有 SHA256 但為什麼不使用？

在 Apache 和 modssl 上執行升級後，我在 Apache 伺服器上訪問我的網站時，在 Chrome 的 URL 欄的安全徽標中收到安全警告：

該網站使用過時的安全設置，可能會阻止未來版本的 Chrome 安全訪問它。

我檢查了證書是否包含 SHA1 和 SHA256 指紋並且沒有過期。使用 Firefox 查看時，沒有問題。但是，使用 Qualys 的檢查顯示簽名算法為帶有 RSA 的 SHA1 而不是 SHA256。此外，連接使用的是 TLS 1.2。

這種警告的原因可能是什麼以及如何解決？

對不起，我才意識到：

這個使用 SHA1 的站點沒有這樣的警告，但是這個站點有。

指紋（有時是指紋）不是證書中的內容，而是事後計算的雜湊值，並顯示出來以方便手動比較證書。

重要的是不要將此與證書的簽名混淆，這是證書中的實際值。

從這個問題聽起來，這個證書的簽名確實是基於 SHA-1。

引用自：https://serverfault.com/questions/672229