sha2的兼容性

SHA2算法的兼容性

SHA2算法已经被认为是数字证书的默认的签名算法。

 

对于代码签名证书

签署office的话。那么他们需要两个环节支持,1是office程序是否支持,2是所在的平台是否支持。两者都支持的话,才可以,下面在列举一下:

 

                                               支持的版本                                 &需要的系统

Office                                    office2007+                                  vista+

 

对 32 位 或 64 位用户模式(.exe、.cab、.dll、.ocx、.msi、.xpi 和
.xap 文件)和内核模式软件进行数字签名,则是看系统,下面列举:

 

操作系统         应用身份验证  内核模式       VB宏(office2003,07,10下) VB宏(office2013)

Windows8        支持                   支持                     不支持                                支持

Windows7        支持                  不支持                   不支持                                支持

Windows vista  支持                  不支持                  不支持                                 无

Windows xp sp3支持                 不支持                 不支持                                 无

Win Server 2012 支持                 支持                    不支持                                支持

Win server 2008 支持                 不支持                 不支持                               支持

Win server 2003 支持                 不支持                  不支持                                 无

注:重点红色标注,驱动开发注意sha2的支持。

 

 

对于ssl服务器证书

对于sha2首先要通信双方支持,即浏览器和服务器支持,再者有些浏览器和系统使用相同的加密库,那么当加密库不支持的时候,即系统和及其通信端都不支持。所以,要支持sha2证书,必须系统和通讯端(浏览器或者服务器)都支持。

 

首先列举系统:

操作系统                                                                                             支持SSL证书最低版本

Android(安卓)                                                                                     2.3+

苹果ios(常见于ipad和iphone)                                                         3.0+

黑莓                                                                                                       5.0+

Mac os(常见于苹果电脑)                                                                   10.5+

Windows                                                                                               xp sp3+

Windows phone                                                                                   7+

Windows服务器系统                                                                            2003 sp2+补丁

注:windows xp3补丁和2003 sp2上的补丁可以到这里下载http://support.microsoft.com/kb/968730

 

下面是浏览器

浏览器                                                                                                  最小支持版本

Chrome                                                                                                 26+

Firefox(火狐)                                                                                         1.5+

IE(微软自带的)                                                                                      6+

Safari                                                                                                      3+

Opera                                                                                                     9.0+

注:还有些用户使用360,遨游等等,这些浏览器的内核是借鉴上述几款的,支持性自然参照如上了。

 

下面是服务器

运行ssl协议的设备                                                                                  最小支持版本

基于开源软件openssl的                                                                           openssl 0.9.8o+

基于java的设备                                                                                          jre1.4.2+

Apache                                                                                                        2.0.63+w(而且基于openssl)

F5(负载均衡设备)                                                                                      10.1.0+

IHS(ibm http server)                                                                                  8.5+

JBOSS/Wildfly(jboss8)                                                                        见基于java的设备

Jetty                                                                                                               见基于java的设备

Nginx(基于openssl)                                                                                    见基于openssl

Tenginx(淘宝改nginx,基于openssl)                                                         见基于openssl

Tomcat                                                                                                           见基于java的设备

Oracle wallet                                                                                                11.2.0.1+

Resin                                                                                                              见基于java的设备

Weblogic                                                                                                       10.3.1+

SonicOS                                                                                                         5.9.0.0+

Websphere                                                                                                    7.0.1.4

注:这里只列举了较多见的设备,不常见的可联系设备商详细咨询。