ssl - 更改证书 csr 的指纹 SHA

标签 ssl openssl ssl-certificate

由于 SHA-1 证书指纹较弱,我的网站 https 未能通过 PCI 扫描。请直接在证书上查看描述 SHA-1 指纹的附加图像.... enter image description here

证书是通过 GoDaddy 购买的...我已尝试使用 SHA-256 重新生成新的私钥和 CSR,如下所示:

openssl req -newkey rsa:2048 -fingerprint -sha256 -nodes -key mydomain.com.key -out mydomain.com.new.csr

但结果相同。有谁知道在创建 CSR 期间如何将指纹预测为 SHA-2?

最佳答案

指纹不是证书中的属性,它是对证书内容的 SHA-1 计算。由于 SHA-1 指纹,您不能使 PCI 失败。所有证书都有它们...和 ​​MD5 指纹等,因为这只是事后计算。

更有可能的是您的证书是使用 RSA-SHA-1 签名的。来自公共(public) CA 的任何新证书都应该使用更强的签名算法,因此它应该只是“获取新证书”。

关于ssl - 更改证书 csr 的指纹 SHA,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59023938/

上一篇:ssl - cURL:尝试在 RHEL 7 上安装 kubectl 时出现 SSL 连接错误

下一篇:php - 非 HTTPS 站点的 SSL 错误记录

相关文章:

java - 用 Java 解密 openssl blowfish

openssl - 如何检查 SSL/TLS 证书的主题备用名称?

java - keytool 和 java keystore.aliases() 之间的 .pfx 文件或 .p12 文件的别名不匹配

.net - MVC 中的客户端证书颁发者(指纹)

php - 如何在不下载证书的情况下修复 Curl 错误 60

c - 如何使用 BIO 读取 ssl 响应的主体

security - 尝试使用 LWP::UserAgent 创建 SSL 连接时,我对领域使用什么?

ssl - 带有自签名 CA 的客户端 SSL 不工作

c# - 获取 "Could not establish secure channel for SSL/TLS with authority"即使 ServerCertificateValidationCallback 返回 true

javax.net.ssl.SSLException : Received fatal alert: bad_record_mac with Java and https 异常

©2024 IT工具网  联系我们