在Wakanda SSL 文档之后,我设置了一个自签名证书以在我聘请证书颁发机构之前进行测试。但是,Firefox 让我知道我的网络服务器正在使用 SHA-1 证书(如下),这是不可取的 - 我至少需要 SHA-256。
有没有办法控制这个?我在这里有什么选择吗?
问问题
86 次
1 回答
3
Wakanda 实际上并没有提供证书。
Wakanda 使用您提供的证书。
您需要做的就是获得一个新证书。
您可以将现有的 CSR 带到证书颁发机构并购买签名证书,它将是 SHA256。您甚至可以使用https://www.startssl.com并免费获得签名的 SHA256 证书。
如果您想进行自签名,请确保使用如下-sha256参数:
openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:1024 -keyout key.pem -out cert.pem
于 2016-05-17T15:47:51.033 回答