azure - 为什么我在 azure 网站上的链中有错误的 (sha1) 立即 startcom 证书?

标签 azure ssl-certificate sha1 azure-web-app-service sha256

我的即时证书 https://paper-shape.com得到一个弱签名算法 SHA1:https://www.ssllabs.com/ssltest/analyze.html?d=paper-shape.com

我关注了theses指示。我根据 OpenSSL 和证书导出向导创建了 pfx 文件。

CRT 和 pem(来自 startcom 的直接证书)似乎没问题,因为以下命令在两者(CRT 和 PEM)上显示“签名算法:sha256WithRSAEncryption”:

$ openssl x509 -text -in paper-shape.com.crt

我的 pfx 创建过程中出现问题,或者 azure 网站否决了我的即时证书。

有人有想法吗?

最佳答案

检查本地安装的证书(在 Windows 上为“certmgr.msc”)。您可能拥有 StartCom 中间证书的旧 SHA-1 签名副本,该副本仍然有效(例如到 2017 年),并且优先于服务器提供的证书使用。

关于azure - 为什么我在 azure 网站上的链中有错误的 (sha1) 立即 startcom 证书?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27879936/

上一篇:file - Struts2上传文件,在发送文件之前验证文件大小和内容类型

下一篇:.net - JIT-ed 异常处理程序实现

相关文章:

azure - 从 ASP.NET Core 读取 Azure 默认通配符证书

c# - 如何使用 HttpClient 类正确建立从 UWP App 到 WebAPI 的 SSL 连接?

git - 从提交 ID 中查找 git 分支或分支

azure - 如何在 azure 广告(客户 API)中请求具有范围的访问 token

mysql - 使用 SQL 和 Azure API 获取 Azure 中的前 20 个元素

.net - .cer 和 .pfx 文件有什么区别

java - 使 MessageDigest 和 Cipher 等同于 java.security.Signature

asp.net - 是否可以将 40 个字符的 SHA1 哈希转换为 20 个字符的 SHA1 哈希?

azure - Nginx 入口 Controller - 无法使用主机名访问 AKS Azure 负载均衡器

python - 无法在 Python 3.8 中安装 microsoft presidio-analyzer

©2024 IT工具网  联系我们