Google chrome 该网站使用SHA-2,但Chrome仍警告SHA-1较弱
我有多个用SSL保护的站点。所有内容均来自同一提供商。在一个领域,Chrome说: 此站点使用弱安全配置(SHA-1签名),因此 您的连接可能不是私有的 我用ssllabs.com测试了这个域,得到了A。也用shaaaaa.com测试了,它说,我的域有一个可验证的证书链,签名是Google chrome 该网站使用SHA-2,但Chrome仍警告SHA-1较弱,google-chrome,ssl,apache2,sha1,sha2,Google Chrome,Ssl,Apache2,Sha1,Sha2,我有多个用SSL保护的站点。所有内容均来自同一提供商。在一个领域,Chrome说: 此站点使用弱安全配置(SHA-1签名),因此 您的连接可能不是私有的 我用ssllabs.com测试了这个域,得到了A。也用shaaaaa.com测试了,它说,我的域有一个可验证的证书链,签名是SHA-2 以下是我在Apache2中的SSL设置: SSLEngine on SSLProtocol all -SSLv3 -SSLv2 SSLHonorCipherOrder On SSLInsecureRenegot
SHA-2
以下是我在Apache2中的SSL设置:
SSLEngine on
SSLProtocol all -SSLv3 -SSLv2
SSLHonorCipherOrder On
SSLInsecureRenegotiation off
SSLCipherSuite "ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA"
SSLCertificateFile /etc/ssl/certs/xxxcert.cert
SSLCertificateKeyFile /etc/ssl/private/xxxkey.key
SSLCertificateChainFile /etc/ssl/certs/sub.class1.server.ca.pem
我的
error.log中没有任何错误。有人能帮我吗,我应该在哪里继续调试 问题可能是链中向上的证书正在使用SHA1,而您自己的证书正在使用SHA2。我的建议是,看看是否可以找到使用SHA2的链文件的更新版本
有鉴于此,您可能会认为任何有信誉的证书颁发机构现在都会提供安全链文件
您可以在此处找到有关此特定问题的更多信息:
更多关于谷歌为什么要在SHA1日落的信息,请访问: 使用不同的浏览器进行验证。另见,谢谢!这个链接有帮助!我修复了它,但我没有足够的代表将此标记为答案。