我有一个 Web 服务,目前由各种使用 SHA1 证书的 TLS1.0/SSl3 协议的旧 .Net 和 Java 客户端使用。
如果我将证书更改为 SHA2,这些客户端仍然可以工作吗?
我没有更改服务器上的其他配置(即不禁用 TLS1 /SS3)。
当我可以让客户端升级以使用 TLS1.2 时,我会加班。
问问题
317 次
1 回答
0
.NET 从 1.1 开始支持 SHA2(请参阅What's the state of support for SHA-2 in various platforms?)
Java 从 1.4.2 开始支持 SHA2。(见https://www.entrust.com/should-you-use-sha-2/)
如果您可以访问这些客户端,并且它们可以连接到使用 SHA2 证书的不同 URL,那么您应该很好。给这些客户端的用户/维护者一个日期,您将迁移您的服务以使用 SHA2 证书,以便他们可以自己测试它。
于 2016-10-21T13:43:42.767 回答