Por esa razón, muchos navegadores (entre ellos Chrome, Firefox y otros) han dejado de soportar el certificado firmado con SHA1 como un certificado válido, y lo muestran al intentar acceder a páginas que lo usen.
En Zeroshell los certificados que genera la entidad CA implementada en el mismo son generados por defecto con SHA1, por lo que seguramente estaréis interesados en cambiarlo a otro más robusto, como SHA256. En realidad no está accesible desde la GUI de Zeroshell pero es sencillo. Eso sí, tendréis que regenerar la entidad certificadora completa y todos los certificados.
Para hacerlo entrad en la consola de Zeroshell y dirigíos abrid el siguiente fichero de configuración openssl:
Código: Seleccionar todo
/Database/etc/ssl/openssl.cnf
Código: Seleccionar todo
default_md = sha1
A partir de ahí tendréis que regenerar todos los certificados y reinstalarlos en las máquinas y usuarios correspondientes, y sobre todo empezar por el propio certificado CA. Y ya estará. Tenéis un certificado firmado con SHA256.