来自 数据 2021-05-01 23:20 的文章

免备案高防cdn_服务器防御查询_免费试用

免备案高防cdn_服务器防御查询_免费试用

浏览器最近的努力促使管理员更新网站上的SSL安全性。这包括大力推动将旧的SHA-1证书升级到SHA-256。保持最新对于持续的数据安全问题和保持在线信任至关重要。Chrome浏览器引领了浏览器选择处理SHA-1证书的方式,DigiCert保护的一些网站上的客户和用户报告说,他们收到了一个错误,错误内容是:"该网站使用过时的安全设置,可能会阻止Chrome的未来版本安全访问。"此问题与本地安装的旧版中间证书有关,该证书安装不再使用或不需要该证书。此问题可能会影响具有本地缓存或已安装中间证书的任何客户端平台。旧版中间证书该证书是"DigiCert高保证EV根CA"证书。此临时中间证书在过去几年中被用作旧设备兼容性链的一部分。安装时不需要此证书。错误此网站的证书链至少包含一个使用基于SHA-1的已弃用签名算法签名的证书。出现此错误的原因之一是证书链中存在交叉签名的SHA-1中间证书。错误是服务器端还是浏览器端?要确定错误发生的位置,请使用DigiCert SSL安装诊断工具。键入您的服务器名,ddos防御洪水信息,然后单击"检查服务器"。如果证书链中出现交叉签名的中间证书,则问题出在服务器端。如果链中没有中间证书,则问题出在浏览器端。要修复浏览器上的错误,请单击此处。在服务器端修复错误的说明如何删除Windows的交叉签名中间证书如何删除Apache和Nginx的交叉签名中间证书如何删除Windows的交叉签名中间证书要修复此错误,您需要删除交叉签名的中间证书,以便它不会桥接到另一个证书颁发机构的根证书。这些说明是在Windows Server 2012上创建的。根据所使用的操作系统版本,您可能需要修改这些说明。以管理员身份打开Microsoft管理控制台。在Windows开始屏幕上,键入mmc。右键单击mmc.exe文件然后单击"以管理员身份运行"。在"用户帐户控制"窗口中,ddos防御方案报价,单击"是"以允许程序对计算机进行更改。在MMC控制台中,单击"文件">"添加/删除管理单元"。在"添加或删除管理单元"窗口的"可用管理单元"下,选择"证书",然后单击"添加"。在"证书管理单元"窗口中,组建高防cdn,选择"计算机帐户",以便管理安装在此计算机上的证书。在"选择计算机"窗口中,选择本地计算机:(运行此控制台的计算机),然后单击"完成"。在"添加或删除管理单元"窗口中,单击"确定"。在MMC控制台树中,第三方ddos防御,展开中间证书颁发机构;单击证书。在"DigiCert High Assurance EV Root CA"下找到由"Baltimore CyberTrust Root"签发的文件右键单击"巴尔的摩网络信任根",然后单击"删除"。重新启动服务器。如何删除Apache和Nginx的交叉签名中间证书阿帕奇编辑SSLCertificateChainFile/path/to/数字卡.crt只包含一个证书的指令。Nginx公司编辑ssl证书/etc/ssl/您的\u域_姓名.pem;仅包括服务器证书及其颁发的中间证书。大多数证书安装不需要任何操作DigiCert最近发布的所有证书安装都包括最新的中间层,cc脚本防御代码,以便与浏览器建立信任。如果您在其他操作系统上遇到问题,请与支持人员联系,以便我们可以获取更多详细信息并更新文档,以供其他用户解决缓存的中间错误。如果您在这方面或任何其他问题上需要帮助,我们的支持团队总是乐意提供帮助。如何修复服务器上的"站点正在使用过时的安全设置"最后修改时间:2017年10月17日,由Flavio Martins修改