Поскольку SHA1 не рекомендуется, я хочу отключить алгоритм хеширования SHA1. Я использовал OpenSSL API для установки алгоритма подписи на SSL_CTX,
статический INT32 signAlgoList [24] = {NID_sha512,
EVP_PKEY_RSA, NID_sha512, EVP_PKEY_DSA, NID_sha512, EVP_PKEY_EC, NID_sha384,
EVP_PKEY_RSA, NID_sha512, EVP_PKEY_DSA, NID_sha384, EVP_PKEY_EC, NID_sha256,
EVP_PKEY_RSA, NID_sha256, EVP_PKEY_DSA, NID_sha256, EVP_PKEY_EC, NID_sha224,
EVP_PKEY_RSA, NID_sha224, EVP_PKEY_DSA, NID_sha224, EVP_PKEY_EC};
/ * список алгоритмов подписи * /
(void) SSL_CTX_set1_client_sigalgs (sCtxMutualAuth, (int *) signAlgoList, 24);
(void) SSL_CTX_set1_sigalgs (sCtxMutualAuth, (int *) signAlgoList, 24);
После включения этих API в мою программу SHA-1 отключается в Windows (я не вижу Sha-1 в журналах wireshark), но SHA1 все еще не отключен в Linux. Это показывает SHA-1 в журналах Wireshark. Может кто-нибудь подсказать мне, есть ли другой способ отключить SHA1 в Linux