Um FreeRadius que apresenta um certificado SHA1 aceita certificados de cliente SHA2 e os valida contra uma autoridade de certificação que aceita certificados SHA1 e SHA2?
Outra opção é que o FreeRadius valide certificados assinados SHA1 em um certificado assinado por CA e SHA2 em relação a outra CA. Isso é possível?
Estou tentando migrar dispositivos Android com certificados assinados SHA1 para SHA2 sem precisar sincronizar a alteração dos certificados nos dispositivos e no FreeRadius (com o risco de disponibilidade). Nesta arquitetura, tanto o cliente quanto o FreeRadius se autenticam com certificados digitais.
Tags android freeradius freeradius2