Wakanda SSL:使用比 SHA-1 更强的证书哈希函数?

Wakanda SSL: Use a stronger certificate hash function than SHA-1?

Wakanda SSL Documentation 之后,我设置了一个自签名证书,以便在我使用证书颁发机构之前进行测试。但是,Firefox 让我知道我的网络服务器正在使用 SHA-1 证书(如下),这是不可取的 - 我至少需要 SHA-256。

有没有办法控制这个;我在这里有什么选择吗?

Wakanda 实际上并没有提供证书。
Wakanda 使用您提供的证书。

您需要做的就是获得一个新证书。

您可以将现有的 CSR 带到证书颁发机构并购买签名证书,它将是 SHA256。您甚至可以使用 https://www.startssl.com 并免费获得签名的 SHA256 证书。

如果你想进行自签名,那么只需确保像这样使用 -sha256 参数:

openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:1024 -keyout key.pem -out cert.pem