Certificate SHA1证书弃用的影响

我目前正在嵌入式WiFi无线电上使用EAP-TLS认证的环境中开发。在该无线电上，我们加载多个用于身份验证的证书（客户端证书、客户端的私钥文件和根CA证书）。我最近遇到了这个问题 以及其他一些关于不推荐使用SHA1哈希算法进行证书签名的文章

我的主要问题/担忧是，我正在使用的收音机不支持使用任何比SHA1更强的证书（根本不支持SHA2），我想知道EAP-TLS和其他802.1X方法是否会受到这种转向SHA2的影响。CA（如果客户创建了自己的根CA，则为根CA，如果我的客户使用第三方根CA，则为中间CA）是否仍能颁发SHA1证书，或者是否也会停止颁发

---

非常感谢您对此问题提供的帮助和支持。

Microsoft产品中的SHA1弃用策略仅影响受信任根程序成员颁发的证书。SHA1将继续为私人CAs颁发的证书工作：

CryptoGuy:非常感谢您的回复和文章。这缓解了我对我们目前的产品在二月份后将不再有效的担忧。关于这一点，我还有一个问题。您知道SHA2上颁发根CA或中间CA的证书是否已经能够颁发SHA1证书，或者是否需要SHA1上的第二个中间CA？从技术上讲，这是可能的。但是，出于兼容性目的，我强烈建议运行单独的PKI树，其中一个树将为旧客户端（不支持SHA2）提供SHA1证书，为现代客户端提供SHA2证书。另请参阅stackoverflow问题