这可能是我做错了。 我最近使用OpenSSL将.cer转换成.pem使用这个 –
openssl x509 -inform der -in certificate.cer -out certificate.pem (然后将.pem加载到负载均衡器上)
然而,客户端浏览器(chrome)报告它是SHA-1,虽然它工作,(连接明智),它看起来不好。 加上SHA-1已经旧了/正在被淘汰。
这是因为我使用的openssl命令? 我应该在我的openssl命令中使用-sha256(从快速search)
正如你所看到的,一点点证书!
Chrome中提到的“SHA-1”或“SHA-256”是CA(证书颁发机构)用来在证书上创build签名的散列。 您运行的命令根本不会更改证书,它只会更改所使用的文件格式( .cer只是原始ASN.1编码的证书数据; .pem是具有相同ASN.1数据的base64编码forms) 。 用于签名的散列scheme与文件格式无关。
如果你想要一个SHA-256证书,你需要有一个由CA颁发的证书。 现在,几乎可以保证你将得到一个SHA-256证书,因为SHA-1是非常非常不赞成的(因此Chrome为什么要警告你)。