弱哈希算法签名的SSL证书(CVE-2004-2761)。 远程服务使用SSL证书链，该证书链已使用加密弱哈希算法(例如MD2、MD4、MD5或SHA1)签名。这些签名算法很容易受到碰撞攻击。攻击者可以利用这一点生成另一个具有相同数字签名的证书，从而允许攻击者伪装成受影响的服务。 注意，这个插件报告所有使用SHA-1签署的SSL证书链在2017年1月1日之后失效都是脆弱的。这与谷歌的SHA-1加密哈希算法的逐渐衰落相一致。 该工具主要用于弱哈希算法签名的SSL证书升级成sha256算法签名证书。

本地ssl证书生成工具

可以自制一系列的安全证书，XCA工具1.4.1版本，资源包附带使用流程链接，亲测可用