证书指纹在密钥库中是否始终相同?
Is Fingerprint of certificate always the same in keystore?
我在我的浏览器 (Firefox) 中检查了一些证书 SHA1。
现在我检查这个 SHA1 是否也在我的密钥库中使用:
keytool -list -keystore $PATH
我在密钥库中没有找到相同的 SHA1,但连接正常。
密钥库中的 SHA1(添加后)与浏览器中的 SHA1 是否可能不同?
证书指纹是根据证书内容计算的哈希值。如果指纹不同,则证书不同。
但是服务器证书不必在密钥库中。只有证书颁发机构的根证书。浏览器检查证书链,直到在密钥库中找到匹配的证书链。
我在我的浏览器 (Firefox) 中检查了一些证书 SHA1。
现在我检查这个 SHA1 是否也在我的密钥库中使用:
keytool -list -keystore $PATH
我在密钥库中没有找到相同的 SHA1,但连接正常。
密钥库中的 SHA1(添加后)与浏览器中的 SHA1 是否可能不同?
证书指纹是根据证书内容计算的哈希值。如果指纹不同,则证书不同。
但是服务器证书不必在密钥库中。只有证书颁发机构的根证书。浏览器检查证书链,直到在密钥库中找到匹配的证书链。