Facebook -如何在部署SHA-2证书之前测试到Facebook的SHA-2连接？

Question

最近，Facebook说所有API请求都必须使用使用SHA-2的连接。在2015年10月1日之后。

因此，据我理解，这只是意味着Facebook用来加密通信的SSL证书现在将使用SHA-2进行签名，我需要测试我的应用程序，以确保它能够在2015年10月1日部署新证书之前连接到使用SHA-2证书的站点。

有没有办法在Facebook服务器上测试我的应用程序，就好像SHA-2已经被部署了一样？

Answer 1

测试任何访问Facebook服务的服务器端软件或应用程序，这些软件或应用程序只针对the 256端点{www、graph、api}.sha256.facebook.com。

该端点在2015年12月31日后将无法进行测试。

示例：托夫

Answer 2

我没有找到在Facebook上测试它的方法，但我只是确保我的HTTP客户端能够使用SHA-2签名的证书连接到一个站点，而我可以这样做。

一个简单的方法是使用Github页面，它有一个SHA-2签名的证书，并且允许您轻松地上传json或html文件来进行测试，并且也可以使用https:// sha-2URL访问。更多信息在这里：

https://pages.github.com/

此外，您还可以使用tips 在这个堆栈溢出问题上测试站点的SSL证书是否已经是SHA-2证书，这意味着您可以使用一些站点在线测试您的站点证书。

例如，下面是pages.github.com的测试结果

https://shaaaaaaaaaaaaa.com/check/pages.github.com

Answer 3

我不知道如何使用facebook进行测试，但您可以测试您的客户端(或应用程序)是否支持下载此页面的SHA-2：https://sha256rsa.comodoca.com。

在我的windows服务包2中，请求没有工作，而在XP service pack 3中，它工作得很好。