4
我有一個證書,其中籤名算法顯示「sha256rsa」,但指紋算法顯示「sha1」。什麼將證明我的證書SHA1/SHA2?SSL證書:簽名算法顯示「sha256rsa」,但指紋算法顯示「sha1」
謝謝!
A
回答
7
TL; TR:簽名和指紋是完全不同的東西。對於證書指紋的強度是不相關的,但簽名是相關的。
證書的簽名是發行人通過簽署證書創建的。該簽名由TLS堆棧(在瀏覽器內)用來驗證信任鏈。在這裏使用強大的算法非常重要,這樣任何人都不能創建看起來像由受信任的發行者(CA)簽名的假證書。
指紋只是一個散列在證書上。它主要用於人類接收,即檢查證書是否是預期的證書。這通常與自簽名證書一起使用,其中瀏覽器無法自行驗證證書,因爲沒有受信任的頒發者,因此用戶應該手動驗證證書是否符合預期。
證書只有一個簽名,因爲它只有一個發行者。但是您經常會發現證書的多個縮略圖,即一個使用MD5,一個使用SHA-1,另一個使用SHA-256。這是因爲瀏覽器不知道哪一個用於手動驗證,這就是爲什麼它爲您提供最常見的版本。
什麼是我的證書SHA1/SHA2的標識?
該標識是證書本身,即既不是簽名又不是指紋。但是如果你的意思是「這個證書是用...簽名的」部分,那麼你的情況就是SHA-256,因爲重要的是簽名而不是指紋。
相關問題
- 1. 爲什麼使用MD5WithRSA簽名的證書顯示SHA1指紋?
- 2. GnuPG:顯示證書籤名的完整指紋
- 3. VIM-書籤無法顯示
- 4. 如何獲取SHA1簽名證書指紋?
- 5. PHP SSL證書指紋
- 6. 無法顯示計算值
- 7. 顯示計劃算法
- 8. 顯示最大值算法?
- 9. 無法信任自簽名SSL證書
- 10. 確定是否使用SHA1算法或SHA2算法創建證書籤名請求
- 11. 自然算法顯示計算答案的算法是什麼
- 12. 從簽名證書指紋創建SecurityKey
- 13. SSL證書籤名驗證
- 14. 指紋驗證後不顯示UIBarButtonItem
- 15. 無法顯示OpenGL紋理
- 16. Chromecast自簽名SSL證書
- 17. 簽名證書和SSL
- 18. SSL鏈簽名證書
- 19. SSL通配符證書指紋
- 20. 在C中打開SSL證書指紋
- 21. 顯示算法是正確的
- 22. 算法php,計數和顯示變量
- 23. 隊列算法檢索未顯示
- 24. 顯示步驟,找到算法
- 25. 遞歸算法打印給定顯示?
- 26. NetSuite Crypto createHmac顯示無效算法值
- 27. 術語突出顯示算法(HTML)
- 28. Wagner Fischer算法+顯示步驟
- 29. 解密EMV證書算法
- 30. 如何驗證我的網站是否使用SHA256RSA SSL證書?
@PaulBastide我不認爲這是相關的。這裏沒有sha2/sha256混淆。 – viraptor
如果你提供了更多的信息,那將會很棒。你如何得到關於證書的描述? (簽名算法/拇指指紋可能意味着各種各樣的事情)你是什麼意思的「什麼將是鑑定」?它與瀏覽器不贊成sha1有關嗎?如果您發佈證書本身,它可能也很有用。 – viraptor