Возможно, я сделал это неправильно. Недавно я использовал OpenSSL для преобразования .cer в .pem, используя это -
openssl x509 -inform der -in certificate.cer -out certificate.pem
(А затем загрузил .pem в балансировщик нагрузки)
Однако клиентский браузер (хром) сообщает, что это SHA-1, и, хотя он работает, (с точки зрения подключения) он не выглядит хорошо. Кроме того, SHA-1 устарел / прекращается.
Это из-за использованной мной команды openssl? Должен ли я использовать -sha256 в моей команде openssl (из быстрого поиска в Google)
Как видите, сертификаты немного новички!
«SHA-1» или «SHA-256», упомянутые в Chrome, - это хэш, который использовался ЦС (центром сертификации) для создания подписи на сертификате. Запущенная вами команда вообще не меняет сертификат, она просто меняет используемый формат файла (.cer это просто необработанные данные сертификата в кодировке ASN.1; .pem - это форма тех же данных ASN.1 в кодировке base64). Схема хеширования, используемая для подписи, не связана с форматами файлов.
Если вам нужен сертификат SHA-256, он должен быть выпущен центром сертификации. В наши дни получение сертификата SHA-256 практически гарантировано, потому что SHA-1 очень, очень устарело (поэтому Chrome предупреждает вас об этом).