自 2013 年 4 月 1 日起,SHA-256(也被称为SHA-2)安全哈希算法 (SHA) 256 支持可用于DigiCert代码签名,且不收取额外费用。SHA-2 由美国国家标准与技术研究院 (NIST) 开发,并成为推荐的密码散列函数,于 2014 年底取代 SHA-1。
通过订购页面、重新颁发流程、以及用于 QuickOrder、QuickInvite 和重新颁发的 API,可获得 SHA-2 选项。
某些比较老旧的应用程序和操作系统可能不支持 SHA-2,例如 Windows XP Service Pack 2 或更低版本,都不支持使用 SHA-2。您需要在服务器上安装和使用 Java SDK 1.4.2 或更高版本,才能使 SHA-2 支持用于 Java 服务器。
对于 Windows 环境,请参阅以下博客了解 SHA-2 的部署:
http://blogs.technet.com/b/pki/archive/2010/09/30/sha2-and-windows.aspx
用于在 Java 服务器上部署 SHA-2 的 Java SDK 1.4.2 或更高版本。
另外,需要 Apache 2.x 或更高版本以便在基于 Apache 的服务器上支持 SHA-2,证书签名请求和私钥生成需要 Open SSL 1.1.x。
SHA-2 支持作为可选性提供给您,以保护您的代码签名证书请向您的安全主管查询公司政策
在 Twitter 上关注 Threat Intelligence:@Threatintel
观看 YouTube 上的DigiCert网站安全视频