Security 具有SHA 1证书的TLS 1.2支持

需要知道我们是否可以为SHA1证书启用TLS 1.2密码套件，以便与weblogic Application server中的托管服务器通信

为SHA1证书启用TLS 1.2密码套件

SHA1证书没有密码套件这样的东西

密码套件仅指定身份验证方法，该方法本质上指定要使用的证书类型，即通常为RSA或ECDSA。密码套件本身对证书中可用的签名算法没有任何限制，尽管可以使用TLS握手中的扩展在TLS握手中给出此类限制，但这不是密码的一部分

---

密码套件仍然包含一些散列算法。但这不是用于指定签名算法，而是用于指定HMAC内部使用的哈希，即消息完整性而不是身份验证。

用于对服务器证书进行签名的摘要算法对要使用的TLS版本没有任何影响

简单回答：是的，您可以使用X.509证书，该证书是使用SHA-1为TLS v1.2会话签名的

---

基于SHA-1的证书的问题在客户端。客户端（通常是web浏览器）必须决定是否信任服务器的证书。而且大多数当前浏览器不再信任任何SHA-1证书，无论会话使用的是TLS 1.2还是旧版本。

最好在security.stackexchange.com上询问此问题。