哪个根CA仍然颁发SHA-1 ssl证书？

是否有任何CA仍然颁发SHA-1证书？

---

TR管理需要它来管理不支持sha256的基本固件设备。

imho，公共CA将不再颁发SHA-1证书；他们受到证书颁发机构/浏览器论坛的严格指导，不再使用SHA1签名算法颁发新的服务器证书

7.1.3。算法对象标识符

自2016年1月1日起生效，CAs不得发行任何新认购人 使用SHA-1散列的证书或从属CA证书 算法。CA可以继续签署证书以验证OCSP 2017年1月1日前使用SHA1的回复。本第7.1.3节不适用 应用于根CA或CA交叉证书。核证机关可继续使用 他们现有的SHA-1根证书。SHA-2用户证书 不应链接到SHA-1下属CA证书

---

imho，公共CA将不再颁发SHA-1证书；他们受到证书颁发机构/浏览器论坛的严格指导，不再使用SHA1签名算法颁发新的服务器证书

7.1.3。算法对象标识符

自2016年1月1日起生效，CAs不得发行任何新认购人 使用SHA-1散列的证书或从属CA证书 算法。CA可以继续签署证书以验证OCSP 2017年1月1日前使用SHA1的回复。本第7.1.3节不适用 应用于根CA或CA交叉证书。核证机关可继续使用 他们现有的SHA-1根证书。SHA-2用户证书 不应链接到SHA-1下属CA证书