我目前正在使用EAP-TLS身份验证的环境中开发嵌入式WiFi无线电。在该无线电上,我们加载了多个用于认证的证书(客户端证书,客户端的私钥文件和根CA证书)。我最近遇到了这个Windows Blog post 和其他一些关于证书签名的SHA1哈希算法的废弃。SHA1证书弃用的影响
我的主要问题是,我使用的无线电不支持使用比SHA1更强的证书(根本没有SHA2支持),我想知道EAP-TLS和其他802.1X方法是否将受到向SHA2转变的影响。如果客户使用第三方根CA,客户是否可以创建自己的CA或中级CA,是否可以颁发SHA1证书?是否也会被停止?
我很感激任何关于这个问题的帮助和支持。
另请参阅stackoverflow问题[哪个根CA仍然颁发sha1 ssl证书?](http://stackoverflow.com/a/39155353/268847) – rlandster