我有一个Web服务，当前使用TLS1.0 / SSl3协议和SHA1证书的各种旧.Net和Java客户端都在使用它。

如果我将证书更改为SHA2，这些客户端是否仍可以工作？

我没有更改服务器上的其他配置（即不禁用TLS1 / SS3）。

当我可以让客户端升级以使用TLS1.2时，我会加班。

.NET从1.1开始支持SHA2（请参见What's the state of support for SHA-2 in various platforms?）

Java从1.4.2开始支持SHA2。 （请参见https://www.entrust.com/should-you-use-sha-2/）

如果您有权访问这些客户端，并且它们可以连接到使用SHA2证书的其他URL，那么您应该很好。给这些客户端的用户/维护者一个日期，当您将服务迁移到使用SHA2证书的日期时，他们可以自己对其进行测试。