TLS 1.0是否支持SHA2？我们有SHA2证书，但它显示Sha-1帮助！ [英] Does TLS 1.0 support SHA2? We have a Cert with SHA2, but it displays Sha-1 Help!

问题描述

我们目前正在使用网站/ TLS安全证书。我们使用的是Windows Server 2008（不是R2！）



这是我的问题：

当我们点击URL'lock'时，在证书上，出现的是：

图片在这里：

1）http://s22.postimg.org/5pu3ivp35/Connection_Information.png





这是证书信息：

2）http://postimg.org/image/xr11epik7



我们有一个使用SHA2加密的证书。

但是，在上面的连接信息图片中，它说：



连接使用AES_128_CBC加密，HMAC-SHA1用于消息验证和RSA作为密钥交换机制。



但是，证书使用SHA-256



什么是它使用SHA-1还是SHA-256？

再次，服务器只能支持TLS 1.0



请告诉我。



谢谢。

We are currently using a Website/TLS Security Certificate. We are using Windows Server 2008 (NOT R2!)

Here is my question:
When we click on the URL 'lock', on the certificate, this is what appears:
Image is here:
1) http://s22.postimg.org/5pu3ivp35/Connection_Information.png


And this is the certificate information:
2) http://postimg.org/image/xr11epik7

We have a certificate that uses SHA2 encryption.
However, on the Connection Information image above, it says:

The connection is encrypted using AES_128_CBC, with HMAC-SHA1 for message authentication and RSA as the key exchange mechanism.

However, the certificate uses SHA-256

What is it using, SHA-1 or SHA-256?
Again, the server can only support TLS 1.0

Please let me know.

Thank you.

推荐答案

尽管SSL证书包含支持，但可能需要指示Windows允许它特别是在较旧的操作系统上。



有一个有用的工具，用于配置不同加密密码和密钥交换机制的窗口支持。



该工具被调用：



IIS加密



Nartac软件 - IIS加密 [ ^ ]

Windows may need to be instructed to allow it despite the SSL certificate containing support, especially on older operating systems.

There's a useful tool for configuring windows support of different cryptographic cyphers and key exchange mechanisms.

The tool is called:

IIS Crypto

Nartac Software - IIS Crypto[^]

这篇关于TLS 1.0是否支持SHA2？我们有SHA2证书，但它显示Sha-1帮助！的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！