Apache 및 modssl에서 업그레이드를 수행한 후 Apache 서버에서 내 웹사이트를 방문하면 Chrome URL 표시줄의 보안 로고에 보안 경고가 표시됩니다.
사이트는 향후 버전의 Chrome에서 안전하게 액세스하지 못할 수 있는 오래된 보안 설정을 사용하고 있습니다.
인증서에 SHA1 및 SHA256 지문이 모두 포함되어 있고 만료되지 않았는지 확인했습니다. Firefox로 볼 때는 문제가 없습니다. 그러나 Qualys를 통해 확인하면 서명 알고리즘이 SHA256 대신 RSA를 사용하는 SHA1로 표시됩니다. 또한 연결은 TLS 1.2를 사용하고 있습니다.
이러한 경고의 원인은 무엇이고 해결 방법은 무엇입니까?
죄송합니다. 방금 깨달았습니다.
답변1
ㅏ지문(때때로지문)은 인증서에 있는 것이 아니라 사후에 계산되어 인증서를 더 쉽게 수동으로 비교할 수 있도록 표시되는 해시입니다.
이를 인증서의 실제 값인 인증서 서명과 혼동하지 않는 것이 중요합니다.
질문에 따르면 이 인증서의 서명은 실제로 SHA-1을 기반으로 하는 것 같습니다.