需要知道我们是否可以为SHA1证书启用TLS 1.2密码套件,以便与weblogic应用服务器中的托管服务器进行通信?
答案 0 :(得分:1)
为SHA1证书启用TLS 1.2密码套件
没有针对SHA1证书的密码套件。
密码套件仅指定认证方法,该方法基本上指定要使用的证书类型,即通常为RSA或ECDSA。密码套件本身对证书中可用的签名算法没有任何限制,尽管可以在TLS握手中使用Signature Algorithms扩展的TLS握手中给出这些限制 - 但这不是密码的一部分。 p>
密码套件仍然包含一些哈希算法。但这并不是用来指定签名算法,而是用于HMAC内部使用的哈希,即消息完整性而不是身份验证。
答案 1 :(得分:1)
用于签署服务器证书的摘要算法对您要使用的TLS版本没有任何影响。
如此简短的回答:是的,您可以使用使用SHA-1签署的X.509证书进行TLS v1.2会话
基于SHA-1的证书的问题在客户端。客户端(通常是:Web浏览器)必须决定是否信任服务器的证书。并且大多数当前浏览器不再信任任何SHA-1证书,无论会话是使用TLS 1.2还是旧版本。