在部署新的SHA2 HTTPS证书时，我需要知道什么？

Question

我们目前正在使用SHA1，并且需要应用新的支持SHA2的HTTPS证书。

我可以直接将SHA2证书部署到生产环境中吗？我需要测试吗？我会遇到什么问题？

Answer 1

沙-2(通常是SHA-256)签署的证书应该与最近的系统兼容。某些较旧的操作系统(Server 2003、XP SP2)和浏览器(Chrome 25、Opera 8、IE5)不支持它们，但只要您运行的是过去十年的任何东西，您就应该没事。

DigiCert有一个关于SHA-2兼容性的相当全面的指南，可以在他们的站点上获得：

沙-2兼容性

总之，这不是什么选择。CA将很快停止颁发SHA-1签名证书，大多数浏览器将开始为SHA-1签名证书提供错误。