我们现在使用的是 SHA1,我们需要申请支持 SHA2 的新 HTTPS 证书。
我可以将 SHA2 证书直接部署到生产环境吗?我需要测试吗?我会遇到什么问题?
SHA-2(通常是 SHA-256)签名的证书应该与最新的系统兼容。某些较旧的操作系统(Server 2003、XP SP2)和浏览器(Chrome 25、Opera 8、IE5)不支持它们,但只要您运行的是过去十年的任何东西,您应该没问题。
DigiCert 在其站点上提供了相当全面的 SHA-2 兼容性指南:
总而言之,选择不多。CA 将很快停止颁发 SHA-1 签名证书,并且大多数浏览器将开始为 SHA-1 签名证书提供错误。
| 归档时间: |
|
| 查看次数: |
105 次 |
| 最近记录: |