我正在查看 Windows PKI,发现指纹是 SHA1,而签名是 SHA2 (SHA256)。
这是可接受的配置吗?
我应该建议客户端更新到 SHA2 以获取指纹吗?
这会导致一些向后兼容性问题吗?
除了签名哈希算法之外,指纹还应该是 SHA2 吗?
信息安全
证书
视窗
证书颁发机构
2021-09-09 04:18:59
1个回答
计算场
我认为这是Windows GUI计算出来的值。而实际上不在证书内。使用 OpenSSL 查看证书本身。( openssl x509 -in MYFILENAME.CER -noout -text)
这是一个讨论这个的博客:
http://morgansimonsen.wordpress.com/2013/04/16/understanding-x-509-digital-certificate-thumbprints/
指纹是一个计算字段,即不是证书数据本身的一部分。