出示 SHA1 证书的 FreeRadius 是否可以接受 SHA2 客户端证书并根据接受 SHA1 和 SHA2 证书的 CA 对其进行验证?
另一种选择是,FreeRadius 根据一个 CA 验证 SHA1 签名的证书,并根据另一个 CA 验证 SHA2 签名的证书。这可能吗?
我正在尝试将使用 SHA1 签名证书的 Android 设备迁移到 SHA2,而无需同步设备和 FreeRadius 中的证书更改(存在可用性风险)。在此架构中,客户端和 FreeRadius 都使用数字证书进行身份验证。