SSL 证书:签名算法显示“sha256rsa”,但指纹算法显示“sha1”

【问题标题】:SSL Certificate: Signature Algorithm shows "sha256rsa" but thumbprint algorithm shows "sha1"SSL 证书:签名算法显示“sha256rsa”,但指纹算法显示“sha1”
【发布时间】:2016-08-30 16:33:23
【问题描述】:

我有一个证书,其中签名算法显示“sha256rsa”,但指纹算法显示“sha1”。我的证书 SHA1/SHA2 的标识是什么?

谢谢!

【问题讨论】:

  • @PaulBastide 我认为这无关紧要。这里没有 sha2/sha256 混淆。
  • 如果您能提供更多信息,那就太好了。您如何获得有关证书的这些描述? (签名算法/指纹可能意味着各种各样的东西)你所说的“身份将是什么”是什么意思?它与弃用 sha1 的浏览器有关吗?如果您发布证书本身,它也可能很有用。

标签: algorithm security ssl-certificate rsa sha


【解决方案1】:

TL;TR:签名和指纹是完全不同的东西。因为证书指纹的强度无关紧要,但签名是相关的。

证书的签名是颁发者通过签署证书创建的。 TLS 堆栈(在浏览器内部)使用此签名来验证信任链。在这里使用强大的算法很重要,这样没有人可以创建看起来像是由受信任的颁发者 (CA) 签名的假证书。

指纹只是证书的哈希值。它主要用于人工接收,即检查证书是否是预期的。这通常与自签名证书一起使用,其中浏览器无法自行验证证书,因为没有受信任的颁发者,因此用户应根据预期手动验证证书。

证书只有一个签名,因为它只有一个颁发者。但是您经常会发现证书的多个指纹,即一个带有 MD5、一个带有 SHA-1 和一个带有 SHA-256。这是因为浏览器不知道您获得了哪个用于手动验证,这就是它为您提供最常见版本的原因。

我的证书 SHA1/SHA2 的标识是什么?

标识是证书本身,即既不是签名也不是指纹。但是,如果您的意思是“此证书是用 .... 签名的”,那么在您的情况下,这部分是 SHA-256,因为重要的是签名而不是指纹。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2018-02-22
    • 1970-01-01
    • 1970-01-01
    • 2013-12-03
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2018-09-13
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode