SHA1 证书弃用的影响
Impact of SHA1 Certificate Deprecation
我目前正在一个环境中进行开发,其中在嵌入式 WiFi 无线电上使用 EAP-TLS 身份验证。在该无线电上,我们加载多个证书以进行身份验证(一个客户端证书、一个客户端私钥文件和一个根 CA 证书)。我最近遇到了这个 Windows Blog post
以及其他一些关于弃用用于证书签名的 SHA1 哈希算法的帖子。
我的主要question/concern是我使用的无线电不支持使用任何比 SHA1 更强的证书(根本不支持 SHA2),我想知道是否 EAP-TLS 和其他 802.1 X 方法将受到这种向 SHA2 的转变的影响。 CA(如果客户创建了自己的根 CA,或者如果我的客户使用第三方根 CA,则为中间 CA)是否仍然能够颁发 SHA1 证书,或者是否也会停止?
感谢有关此问题的任何帮助和支持。
Microsoft 产品中的 SHA1 弃用政策仅影响受信任根计划成员颁发的证书。 SHA1 将继续适用于私有 CA 颁发的证书:http://social.technet.microsoft.com/wiki/contents/articles/32288.windows-enforcement-of-sha1-certificates.aspx
我目前正在一个环境中进行开发,其中在嵌入式 WiFi 无线电上使用 EAP-TLS 身份验证。在该无线电上,我们加载多个证书以进行身份验证(一个客户端证书、一个客户端私钥文件和一个根 CA 证书)。我最近遇到了这个 Windows Blog post 以及其他一些关于弃用用于证书签名的 SHA1 哈希算法的帖子。
我的主要question/concern是我使用的无线电不支持使用任何比 SHA1 更强的证书(根本不支持 SHA2),我想知道是否 EAP-TLS 和其他 802.1 X 方法将受到这种向 SHA2 的转变的影响。 CA(如果客户创建了自己的根 CA,或者如果我的客户使用第三方根 CA,则为中间 CA)是否仍然能够颁发 SHA1 证书,或者是否也会停止?
感谢有关此问题的任何帮助和支持。
Microsoft 产品中的 SHA1 弃用政策仅影响受信任根计划成员颁发的证书。 SHA1 将继续适用于私有 CA 颁发的证书:http://social.technet.microsoft.com/wiki/contents/articles/32288.windows-enforcement-of-sha1-certificates.aspx