WoSign新证书颁发系统全面支持SHA1和SHA2签名算法
发布日期:2011.05.13由于目前被广泛使用的SHA1签名算法仍然存在在不久的将来被破解的可能,所以微软 根据美国国家标准技术研究院(NIST)发出的安全指引,在有关文档“SHA2 and Windows” 中要求所有受信任的证书颁发机构(CA)从2012年1月1日起都必须能根据用户的要求签发支持SHA256的数字证书,所有操作系统和服务器软件等各种相关软件都必须能支持SHA256签名算法,请参考SP 800-78-2和SP 800-57)。
而 WoSign 新证书颁发系统现在提前半年多支持签发SHA2证书,用户可以选择要求其证书是用SHA1签名还是用SHA2签名。 同时考虑到有许多用户电脑的Windows XP系统不支持SHA256签名算法,所以,我们签发给用户的证书缺省采用SHA1签名算法。
如果您无法访问部署了WoSign颁发的SHA2 SSL证书网站,说明您的XP操作系统不支持 SHA256签名算法,建议您点击 这里,一定会显示如下图1所示证书错误信息。请再点击“详细信息”,如果你看到如下图2所示的“签名算法: 1.2.840.113549.1.1.11”,那就排除了证书文件已经损坏的可能,一定是您的Windows XP不支持 SHA256签名算法。您需要下载微软HotFix KB968730 补丁( X86平台中文、X86平台英文、X64平台中文、X64平台英文 ),安装后就会正常显示SHA256 签名算法了,如下图3所示。
请注意:Windows XP只要打补丁SP3就能支持SHA256签名算法,为了您的电脑安全,建议您的电脑一定要打SP3补丁(修复了许多Windows XP操作系统安全漏洞)。