SSL/TLS: Certificate Expired

原來憑證過期很久了



結果做出來的憑證會通不過弱掃，因為是SHA1。
使用 CERTREQ.EXE指令產生 csr檔案
樣板檔
[NewRequest]
Subject = "CN=www.xxx.com.tw, OU=it, O=it, L=Taipei, S=Taipei, C=TW"
Exportable = TRUE
KeyLength = 2048
KeySpec = 1
KeyUsage = 0xA0
MachineKeySet = True
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"
ProviderType = 12
HashAlgorithm = SHA256

[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1
存成 www.txt 文字檔
使用管理者權限開啟 cmd.exe 切換至純文字檔所在目錄，執行以下指令產生 .csr 憑證簽章檔案：
certreq –new www.txt www.csr

驗證 csr 然後就可以拿這個檔案去申請憑證(要錢的)
https://ssltools.digicert.com/checker/views/csrCheck.jsp