刚从startssl官网重新拉了一次证书链发现还是sha1。不过签给我的证书是sha2没错……
绿锁变黄了,有啥解决办法么?比如更新系统里面的CA啥的?
This topic created in 3927 days ago, the information mentioned may be changed or developed.
Supplement 1 · Aug 15, 2015
已解决
将sha2的startSSL 导入windows的CA证书区,重新变回绿锁了
将sha2的startSSL 导入windows的CA证书区,重新变回绿锁了
 |
1
TheJuli Aug 15, 2015
配置证书的时候不要把顶级那个 Root CA 贴进去试试?
|
 |
2
shierji Aug 15, 2015 via Android
不介意的话可以先用wosign
|
 |
3
xiaopc Aug 15, 2015 via Android
|
|
5
xiaopc Aug 15, 2015
@lyragosa chrome有SSL缓存。
https://ooo.0o0.ooo/2015/08/15/55ceb76559cc9.png https://www.ssllabs.com/ssltest/analyze.html?d=www.linodas.com&s=106.185.55.152 |
 |
7
gonghao Aug 15, 2015
我的 AlphaSSL 的 CA 也是 sha1 然后同样 chrome 下红两道杠
|
|
9
gonghao Aug 15, 2015
@imlonghao 我去 GlobalSign 看了,AlphaSSL 用的是 GlobalSign CA - R1 那个只有 sha1 直接无奈~~而且也没发现 AlphaSSL 有更新的计划……
|
|
11
xiaopc Aug 15, 2015 via iPad
@gonghao Chrome 不会检查根证书是否是 SHA1 的...
https://community.qualys.com/blogs/securitylabs/2014/09/09/sha1-deprecation-what-you-need-to-know |
Select Language