我的即时证书 https://paper-shape.com得到一个弱签名算法 SHA1:https://www.ssllabs.com/ssltest/analyze.html?d=paper-shape.com
我关注了theses指示。我根据 OpenSSL 和证书导出向导创建了 pfx 文件。
CRT 和 pem(来自 startcom 的直接证书)似乎没问题,因为以下命令在两者(CRT 和 PEM)上显示“签名算法:sha256WithRSAEncryption”:
$ openssl x509 -text -in paper-shape.com.crt
我的 pfx 创建过程中出现问题,或者 azure 网站否决了我的即时证书。
有人有想法吗?
最佳答案
检查本地安装的证书(在 Windows 上为“certmgr.msc”)。您可能拥有 StartCom 中间证书的旧 SHA-1 签名副本,该副本仍然有效(例如到 2017 年),并且优先于服务器提供的证书使用。
关于azure - 为什么我在 azure 网站上的链中有错误的 (sha1) 立即 startcom 证书?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27879936/