谷歌在此处发布了关于使用 SHA-1 标记证书的博客 ->逐渐停用 SHA-1

目前还没有理由获得新证书，因为 Chrome 不会真正阻止仅被视为“安全但有小错误”的证书，我相信一些颁发者提供重新颁发证书，但一如既往，YMMV。

您不需要获得另一个新证书。为了解决此问题，您只需重新颁发带有 SHA-2 签名的证书。而已。

您的网站受到SHA-1算法的保护。

SHA-1算法现在已经过时，谷歌 Chrome和其他网络浏览器已经停止了对它的支持。较低的哈希值和密钥长度让黑客可以轻松破解网站。

Chrome 38.x用户在没有任何警告消息的情况下看到该网站是安全的，但 Chrome 39、41、42 ......用户会看到这个红十字错误（肯定不安全）。

从 SHA-1 迁移到 SHA-2

您无需购买新的 SSL 证书来解决此警告，只需联系您的 SSL 证书供应商或证书颁发机构重新颁发您的证书。

重新颁发证书后，创建一个新的 CSR 并在您的服务器上重新安装 SSL 证书。

** 确保使用 SHA-2 作为加密生成新的 CSR **。