Security

在 HAProxy 中使用帶有 SSL 證書的 SHA256

  • September 16, 2014

通過一篇關於安全實驗室的文章,我了解到Google明年將棄用 SHA-1作為 Chrome 中的簽名。

現在我想編輯我們的 HAProxy SSL 配置以適應新的安全需求。

推薦的密碼是什麼?如何阻止 HAProxy 對提到的那些簽名使用 SHA-1?之後如何檢查它是否是正確的簽名方法?

此外,從 SHA-1 切換到 SHA-256 時是否會對性能產生影響?

為您的證書頒發機構編寫證書請求時必須定義 SHA-256,然後必須使用 SHA-256(有時稱為 SHA2)生成證書。一些證書頒發機構允許選擇在訂購證書時生成證書的雜湊值並覆蓋證書請求。HAProxy 了解此類證書,無需對其進行額外配置。

引用自:https://serverfault.com/questions/628786