我最近学习了证书机制。但我不明白为什么证书中包含“指纹”。
对于中间和最终用户证书,由其颁发者进行验证。所以它可以简单地计算为证书本身是受信任的。
对于根/自签名证书,除非随操作系统一起提供,否则它们不受信任。因此,包含的指纹也不可信。
我想我只是误解了一些东西,有人能指出吗?
为什么证书需要指纹?
信息安全
证书
指纹
2021-08-18 07:50:55
1个回答
证书中不包含指纹。包括的是用于构建信任链的签名。
指纹(或指纹)只是证书的散列,使人们更容易比较证书。它不包括在内,但在需要时计算。
其它你可能感兴趣的问题