Следуя Документация Wakanda SSL, я установил самозаверяющий сертификат для проверки, прежде чем обращаться к центру сертификации. Тем не менее, Firefox сообщает мне, что мой веб-сервер использует сертификат SHA-1 (ниже), что нежелательно — мне нужен как минимум SHA-256.
Есть ли способ контролировать это; у меня есть какие-нибудь варианты здесь?
На самом деле Wakanda не предоставляет сертификат.
Wakanda использует предоставленный вами сертификат.
Все, что вам нужно сделать, это получить новый сертификат.
Вы можете передать свой существующий CSR в центр сертификации и приобрести подписанный сертификат, и это будет SHA256. Вы даже можете использовать https://www.startssl.com и бесплатно получить подписанный сертификат SHA256.
Если вы хотите использовать самозаверяющую подпись, просто используйте параметр -sha256 следующим образом:
openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:1024 -keyout key.pem -out cert.pem
