SSL 证书:签名算法显示 "sha256rsa" 但指纹算法显示 "sha1"
SSL Certificate: Signature Algorithm shows "sha256rsa" but thumbprint algorithm shows "sha1"
我有一个证书,其中签名算法显示 "sha256rsa" 但指纹算法显示 "sha1"。我的证书的标识是什么 SHA1/SHA2?
谢谢!
TL;TR: 签名和指纹是完全不同的东西。对于证书的强度指纹无关紧要但签名是相关的。
证书的签名是颁发者通过签署证书创建的东西。 TLS 堆栈(浏览器内部)使用此签名来验证信任链。在这里使用强大的算法很重要,这样就没有人可以创建看起来像是由受信任的颁发者 (CA) 签名的假证书。
指纹只是证书的哈希值。它主要用于人类接收,即检查证书是否是预期的。这通常与自签名证书一起使用,其中浏览器无法自行验证证书,因为没有受信任的颁发者,因此用户应该根据预期的证书手动验证证书。
证书只有一个签名,因为它只有一个颁发者。但是您经常会发现证书有多个指纹,即一个带有 MD5,一个带有 SHA-1,一个带有 SHA-256。这是因为浏览器不知道您手动验证的是哪个版本,因此它为您提供了最常见的版本。
What will be the identification of my certicate SHA1/SHA2?
标识是证书本身,即既不是签名也不是指纹。但是,如果您指的是 "this certificate was signed with ...." 部分,那么在您的情况下这就是 SHA-256,因为重要的是签名而不是指纹。
我有一个证书,其中签名算法显示 "sha256rsa" 但指纹算法显示 "sha1"。我的证书的标识是什么 SHA1/SHA2?
谢谢!
TL;TR: 签名和指纹是完全不同的东西。对于证书的强度指纹无关紧要但签名是相关的。
证书的签名是颁发者通过签署证书创建的东西。 TLS 堆栈(浏览器内部)使用此签名来验证信任链。在这里使用强大的算法很重要,这样就没有人可以创建看起来像是由受信任的颁发者 (CA) 签名的假证书。
指纹只是证书的哈希值。它主要用于人类接收,即检查证书是否是预期的。这通常与自签名证书一起使用,其中浏览器无法自行验证证书,因为没有受信任的颁发者,因此用户应该根据预期的证书手动验证证书。
证书只有一个签名,因为它只有一个颁发者。但是您经常会发现证书有多个指纹,即一个带有 MD5,一个带有 SHA-1,一个带有 SHA-256。这是因为浏览器不知道您手动验证的是哪个版本,因此它为您提供了最常见的版本。
What will be the identification of my certicate SHA1/SHA2?
标识是证书本身,即既不是签名也不是指纹。但是,如果您指的是 "this certificate was signed with ...." 部分,那么在您的情况下这就是 SHA-256,因为重要的是签名而不是指纹。