更改证书csr的指纹SHA
问题描述 投票:0回答:1
我的网站https由于SHA-1证书指纹薄弱而使PCI扫描失败。请直接在证书上看到描述SHA-1指纹的附件图像。
该证书是通过GoDaddy购买的...我试图使用SHA-256重新生成新的私钥和CSR,如下所示:
openssl req -newkey rsa:2048 -fingerprint -sha256 -nodes -key mydomain.com.key -out mydomain.com.new.csr
但结果相同。有谁知道在创建CSR的过程中我如何让指纹成为SHA-2?
1个回答
0
投票
投票
指纹不是证书中的属性,它是对证书内容的SHA-1计算。您不能因为SHA-1指纹而使PCI失败。所有证书都有它们……以及MD5指纹等,因为这只是事后的计算。
[您的证书很有可能是使用RSA-SHA-1签名的。来自公共CA的任何新证书都应使用更强大的签名算法,因此应该只是“获取新证书”。
最新问题
- Vlookup 根据重复间隔内出现的次数返回值
- 如何接受 iframe 中的点击但忽略从父页面的滚动
- Cosmos DB Change Feed 的时间分辨率是多少?
- 我的 glb 文件未加载到我的 Three.js 文件中
- 禁用允许将只读类型分配给非只读类型
- 如何使用 CSS 在表头中用空格将单词换行?
- 如何让所有用户登录GCP项目
- 模块 Android Studio - 我的 moduleA 无法使用 moduleB 中的类
- 如何在 PowerShell 中仅返回 Measure-Object 的整数和?
- Ionic 2 如何使 InAppBrowser 和其他插件在浏览器中运行时工作
- Typescript - 在执行函数之前等待返回
- 如何使用 Stripe webhook 修复收到 404 且无法 GET 的快速路由
- 黑屏反应网页未出现
- 仅限 CSS:“禁用”输入元素并停止使用 Tab 键切换到元素的功能
- 如何将代码添加到build.gradle中,该代码仅在IDEA同步下应用?
- 查询图结构的SQL(传递闭包问题)
- 在多个/所有代理上执行声明式管道阶段
- 用每行的唯一值更新许多行,最大限度地减少往返次数
- 更新行时出现“FOREIGN KEY 约束失败”
- X509Store 无法按主题名称找到证书
© www.soinside.com 2019 - 2024. All rights reserved.