我有一个Web服务,目前正由各种旧的.Net和Java客户端使用TLS1.0 / SSl3协议使用SHA1证书。
如果我要将证书更改为SHA2,这些客户端是否还能正常工作?
我没有更改服务器上的其他配置(即不禁用TLS1 / SS3)。
当我可以让客户升级到使用TLS1.2时,我会加班。
答案 0 :(得分:0)
.NET从1.1开始支持SHA2(参见What's the state of support for SHA-2 in various platforms?)
Java从1.4.2开始支持SHA2。 (见https://www.entrust.com/should-you-use-sha-2/)
如果您有权访问这些客户端,并且他们可以连接到使用SHA2证书的其他URL,那么您应该是好的。在您迁移服务以使用SHA2证书时,为这些客户的用户/维护者提供一个日期,以便他们自己进行测试。