В настоящее время я разрабатываю среду, в которой аутентификация EAP-TLS используется на встроенном радио WiFi. На этом радио мы загружаем несколько сертификатов для проверки подлинности (клиентский сертификат, файл закрытого ключа для клиента и корневой сертификат ЦС). Недавно я столкнулся с этим Windows Blog post и несколькими другими сообщениями об отказе от хэш-алгоритма SHA1 для подписания сертификата.Влияние на отказ сертификата SHA1
Мой главный вопрос/беспокойство в том, что используемое мной радио не поддерживает использование каких-либо сертификатов, более сильных, чем SHA1 (никакой поддержки SHA2 вообще), и я хотел знать, являются ли EAP-TLS и другие методы 802.1X на это повлияет этот переход на SHA2. Будут ли ЦС (или Корневой ЦС, если клиент создал свой собственный или Промежуточный ЦС, в случае, когда мои клиенты используют сторонний Корневой ЦС), могут ли выдавать сертификаты SHA1 все еще или будут также остановлены?
Я ценю любую помощь и поддержку в связи с этой проблемой.
См. Также вопрос о стекеповерхности [который Root CA по-прежнему выдает сертификаты sha1 ssl?] (Http://stackoverflow.com/a/39155353/268847) – rlandster