确保 Web Gateway 不在 SSL 扫描设置中使用 SHA-1(改为使用 SHA-256)。如果您从较旧的 Web Gateway 版本迁移到较新的 Web Gateway 版本,此设置将不会自动更新。
- 登录到 Web Gateway 用户界面。
- 导航至 Policy(策略)、Settings(设置)、Engines(引擎)、SSL Client Context with CA(含 CA 的 SSL 客户端上下文)。
- 对于含 CA 的 SSL 客户端上下文的所有设置容器:
- 从 Digest(摘要)下拉菜单中,选择 sha256。
- 从 RSA server key size(RSA 服务器密钥大小)下拉菜单中,选择 2048。
另外,如果在 Web Gateway 中使用的证书颁发机构 (CA) 是使用 SHA-1 签署的,您应该考虑尽快替换。目前,仅当 Web 服务器证书使用 SHA-1 签署时,Web 浏览器才会显示警告。但对于使用 SHA-1 签署的 CA 证书,最后会出现相同的问题。
