Для "нормальных" (я имею в виду JDK / JRE для разработки Java EE, не знаю об android) Java-приложений справедливо следующее:
Если существует такая ошибка, как «SHA-1 недоступен», вам нужно выбрать подходящего поставщика безопасности.
Должен быть файл $ JAVA_JDK / jre / lib / security / java.security , в котором вам нужно выбрать полезного поставщика.
На моей машине абзац выглядит так
# List of providers and their preference orders (see above):
#
security.provider.1=sun.security.provider.Sun
security.provider.2=com.sun.net.ssl.internal.ssl.Provider
security.provider.2=sun.security.rsa.SunRsaSign
security.provider.3=com.sun.net.ssl.internal.ssl.Provider
security.provider.4=com.sun.crypto.provider.SunJCE
security.provider.5=sun.security.jgss.SunProvider
security.provider.6=com.sun.security.sasl.Provider
security.provider.7=org.jcp.xml.dsig.internal.dom.XMLDSigRI
security.provider.8=sun.security.smartcardio.SunPCSC