SHA2算法的兼容性
SHA2算法已经被认为是数字证书的默认的签名算法。
对于代码签名证书
签署office的话。那么他们需要两个环节支持,1是office程序是否支持,2是所在的平台是否支持。两者都支持的话,才可以,下面在列举一下:
支持的版本 &需要的系统
Office office2007+ vista+
对 32 位 或 64 位用户模式(.exe、.cab、.dll、.ocx、.msi、.xpi 和
.xap 文件)和内核模式软件进行数字签名,则是看系统,下面列举:
操作系统 应用身份验证 内核模式 VB宏(office2003,07,10下) VB宏(office2013)
Windows8 支持 支持 不支持 支持
Windows7 支持 不支持 不支持 支持
Windows vista 支持 不支持 不支持 无
Windows xp sp3支持 不支持 不支持 无
Win Server 2012 支持 支持 不支持 支持
Win server 2008 支持 不支持 不支持 支持
Win server 2003 支持 不支持 不支持 无
注:重点红色标注,驱动开发注意sha2的支持。
对于ssl服务器证书
对于sha2首先要通信双方支持,即浏览器和服务器支持,再者有些浏览器和系统使用相同的加密库,那么当加密库不支持的时候,即系统和及其通信端都不支持。所以,要支持sha2证书,必须系统和通讯端(浏览器或者服务器)都支持。
首先列举系统:
操作系统 支持SSL证书最低版本
Android(安卓) 2.3+
苹果ios(常见于ipad和iphone) 3.0+
黑莓 5.0+
Mac os(常见于苹果电脑) 10.5+
Windows xp sp3+
Windows phone 7+
Windows服务器系统 2003 sp2+补丁
注:windows xp3补丁和2003 sp2上的补丁可以到这里下载http://support.microsoft.com/kb/968730
下面是浏览器
浏览器 最小支持版本
Chrome 26+
Firefox(火狐) 1.5+
IE(微软自带的) 6+
Safari 3+
Opera 9.0+
注:还有些用户使用360,遨游等等,这些浏览器的内核是借鉴上述几款的,支持性自然参照如上了。
下面是服务器
运行ssl协议的设备 最小支持版本
基于开源软件openssl的 openssl 0.9.8o+
基于java的设备 jre1.4.2+
Apache 2.0.63+w(而且基于openssl)
F5(负载均衡设备) 10.1.0+
IHS(ibm http server) 8.5+
JBOSS/Wildfly(jboss8) 见基于java的设备
Jetty 见基于java的设备
Nginx(基于openssl) 见基于openssl
Tenginx(淘宝改nginx,基于openssl) 见基于openssl
Tomcat 见基于java的设备
Oracle wallet 11.2.0.1+
Resin 见基于java的设备
Weblogic 10.3.1+
SonicOS 5.9.0.0+
Websphere 7.0.1.4
注:这里只列举了较多见的设备,不常见的可联系设备商详细咨询。