我们现在正在使用SHA1,我们需要应用支持SHA2的新HTTPS证书。
我可以直接将SHA2证书部署到生产环境吗? 我需要testing吗? 我会遇到什么问题?
SHA-2(通常是SHA-256)签名的证书应该与最新的系统兼容。 某些较旧的操作系统(Server 2003,XP SP2)和浏览器(Chrome 25,Opera 8,IE5)不支持这些操作系统,但只要您运行了上一个十年的任何操作系统,都应该可以。
DigiCert在其网站上提供了一个相当全面的SHA-2兼容性指南:
SHA-2兼容性| Digicert
总而言之,这不是一个select。 CA将很快停止发布SHA-1签名证书,大多数浏览器将开始为SHA-1签名证书发出错误。