在Apache和modssl上执行升级之后,当访问我在Apache服务器上的网站时,我在Chrome的URL栏的安全标识中收到安全警告:
该网站正在使用过时的安全设置,可能会阻止未来版本的Chrome能够安全地访问它。
我已经检查证书包含SHA1和SHA256指纹,并且没有过期。 用Firefox浏览时,没有问题。 然而,与Qualys的一个检查显示签名algorithm为SHA1与RSA而不是SHA256。 此外,连接正在使用TLS 1.2。
这种警告的原因是什么?如何解决?
对不起,我只是意识到:
这个正在使用SHA1的站点没有这样的警告,但是这个站点确实如此。
一个指纹 (有时指纹 )不是证书中的东西,而是一个在事实之后计算出来的散列,并且显示为便于手动比较证书。
重要的是不要将此与证书的签名混淆,证书的签名是证书中的实际值。
从这个问题看来,这个证书的签名确实是基于SHA-1的。