Apache と modssl のアップグレードを実行した後、Apache サーバー上の Web サイトにアクセスすると、Chrome の URL バーのセキュリティ ロゴにセキュリティ警告が表示されます。
このサイトは古いセキュリティ設定を使用しているため、Chrome の将来のバージョンでは安全にアクセスできなくなる可能性があります。
証明書に SHA1 と SHA256 の両方のフィンガープリントが含まれており、期限切れではないことを確認しました。Firefox で表示すると、問題はありません。ただし、Qualys でチェックすると、署名アルゴリズムが SHA256 ではなく SHA1 with RSA であることが示されます。また、接続では TLS 1.2 が使用されています。
このような警告の原因は何でしょうか? また、それを解決するにはどうすればよいですか?
申し訳ありませんが、今気づきました:
答え1
あ指紋(時々拇印) は証明書内に存在するものではなく、事後に計算され、証明書の手動比較を容易にするために表示されるハッシュです。
これを証明書の署名(証明書内の実際の値)と混同しないことが重要です。
質問から判断すると、この証明書の署名は確かに SHA-1 に基づいているようです。