是否可以使用jsrsasign来提取x.509证书的指纹,类似于使用此openssl命令可以实现的指纹:
openssl x509 -sha1 -in cert.pem -noout -fingerprint - 参考:openssl x.509 doc
我正在读我的X509:
var c = new X509();
c.readCertPEM(cert);
\\ how to get the fingerprint?
答案 0 :(得分:4)
你只需要从“----- BEGIN CERTIFICATE -----”标题和“----- END CERTIFICATE -----”页脚之间提取字符串,base64解码并计算已解码数据的SHA1哈希。
答案 1 :(得分:1)
感谢您使用jsrsasign。你可以这样写:
hex = KEYUTIL.getHexFromPEM(certPEMstring);
指纹= KJUR.crypto.Util.hashHex(十六进制,' sha256');
您还可以在此处找到指纹示例: http://kjur.github.io/jsrsasign/tool_certview.html