Может ли FreeRadius, представляющий сертификат SHA1, принимать клиентские сертификаты SHA2 и проверять их на соответствие CA, который принимает сертификаты SHA1 и SHA2?
Другой вариант - FreeRadius проверяет сертификаты, подписанные SHA1, по одному ЦС, а подписанные сертификаты SHA2 - по другому ЦС. Это возможно?
Я пытаюсь перенести устройства Android с сертификатами, подписанными SHA1, на SHA2 без необходимости синхронизировать изменение сертификатов на устройствах и FreeRadius (с риском доступности). В этой архитектуре и клиент, и FreeRadius аутентифицируются с помощью цифровых сертификатов.