Security 具有SHA 1证书的TLS 1.2支持
需要知道我们是否可以为SHA1证书启用TLS 1.2密码套件,以便与weblogic Application server中的托管服务器通信 为SHA1证书启用TLS 1.2密码套件 SHA1证书没有密码套件这样的东西 密码套件仅指定身份验证方法,该方法本质上指定要使用的证书类型,即通常为RSA或ECDSA。密码套件本身对证书中可用的签名算法没有任何限制,尽管可以使用TLS握手中的扩展在TLS握手中给出此类限制,但这不是密码的一部分Security 具有SHA 1证书的TLS 1.2支持,security,ssl,weblogic,sha1,tls1.2,Security,Ssl,Weblogic,Sha1,Tls1.2,需要知道我们是否可以为SHA1证书启用TLS 1.2密码套件,以便与weblogic Application server中的托管服务器通信 为SHA1证书启用TLS 1.2密码套件 SHA1证书没有密码套件这样的东西 密码套件仅指定身份验证方法,该方法本质上指定要使用的证书类型,即通常为RSA或ECDSA。密码套件本身对证书中可用的签名算法没有任何限制,尽管可以使用TLS握手中的扩展在TLS握手中给出此类限制,但这不是密码的一部分 密码套件仍然包含一些散列算法。但这不是用于指定签名算法,而是用
密码套件仍然包含一些散列算法。但这不是用于指定签名算法,而是用于指定HMAC内部使用的哈希,即消息完整性而不是身份验证。用于对服务器证书进行签名的摘要算法对要使用的TLS版本没有任何影响 简单回答:是的,您可以使用X.509证书,该证书是使用SHA-1为TLS v1.2会话签名的
基于SHA-1的证书的问题在客户端。客户端(通常是web浏览器)必须决定是否信任服务器的证书。而且大多数当前浏览器不再信任任何SHA-1证书,无论会话使用的是TLS 1.2还是旧版本。最好在security.stackexchange.com上询问此问题。