[Laufend aktualisiert]
Globalsign hat eine Liste mit Kompatibilitätsinformationen zu SHA-2 veröffentlicht:
https://support.globalsign.com/customer/portal/articles/1499561-sha-256-compatibility
Zusätzlich wissen wir von folgenden Produkten, dass sie Schwierigkeiten mit SHA-2 haben:
- Windows Server 2003 ist nur mit einem Hotfix SHA-2-kompatibel: https://www.pki.dfn.de/faqpki/faqpki-sha2/#c15983
- MySQL 5.5.38, u.a. bei Debian Wheezy mitgeliefert, kann noch nicht mit SHA-2 umgehen: http://bugs.mysql.com/bug.php?id=67957
- Oracle Wallet Manager 10.x.x.x beherrscht offensichtlich ebenfalls kein SHA-2.
- Cisco ACE20: https://supportforums.cisco.com/discussion/10982796/does-ace-service-module-support-sha2256-certificates
- IBM Domino
- Versionen 8.x und kleiner: IBM empfiehlt aktuell, vor Domino einen Proxy-Server (z. B. IBM HTTP Server (IHS)) zu schalten:
http://www.ibm.com/support/docview.wss?uid=swg27039743 - Versionen 9.x: IBM stellt den „Notes 9.0.1 Fix Pack 3“ zur Verfügung: http://www.ibm.com/support/docview.wss?uid=swg21418982
- Versionen 8.5.x: IBM stellt keine Patches bereit, die SHA-2 Unterstützung liefern
- Unterstützung für neuere TLS-Versionen durch Domino werden ebenfalls durch Fixes unterstützt http://www.ibm.com/support/docview.wss?uid=swg21687167
- Versionen 8.x und kleiner: IBM empfiehlt aktuell, vor Domino einen Proxy-Server (z. B. IBM HTTP Server (IHS)) zu schalten:
(jbr, 17.09.2014)