哪个根CA仍然颁发SHA-1 ssl证书？

Question

是否有任何CA仍然颁发SHA-1证书？ 我需要TR管理来管理不支持sha256的基本固件的设备。

Answer 1

imho，公共CA将不再颁发SHA-1证书;它们受到证书颁发机构/浏览器论坛严格指导的约束，不再使用SHA1签名算法发布新的服务器证书。

  

7.1.3。算法对象标识符

     

自2016年1月1日起，CA不得发布任何新订阅者   使用SHA-1哈希的证书或从属CA证书   算法。 CA可以继续签署证书以验证OCSP   在2017年1月1日之前使用SHA1的回复。本节7.1.3没有   适用于根CA或CA交叉证书。 CA可以继续使用   他们现有的SHA-1根证书。 SHA-2订户证书   不应该链接到SHA-1从属CA证书。

https://cabforum.org/wp-content/uploads/CA-Browser-Forum-BR-1.3.7.pdf