如何获取sha-1指纹,如下所示:
// A.T. C.
{ { { 0xf9, 0xb5, 0xb6, 0x32, 0x45, 0x5f, 0x9c, 0xbe, 0xec, 0x57,
0x5f, 0x80, 0xdc, 0xe9, 0x6e, 0x2c, 0xc7, 0xb2, 0x78, 0xb7 } },
{"1.3.6.1.4.1.34697.2.1", ""}, },
来自Chromium来源(net / cert / ev_root_ca_metadata.cc)。如果加密?
当我尝试时,我总是得到这个
04:A0:56:A9:87:64:BB:DC:96:BF:6D:B0:49:FA:80:81:ED:06:8A:1E
我可以使用哪个程序以及命令的名称,以便在加密中获取此信息?
我将在firefox / chromium中添加证书作为EV。
答案 0 :(得分:4)
证书的SHA-1指纹只是其DER表示的SHA-1摘要值。
例如,如果您直接使用OpenSSL获取指纹,那么您将得到:
$ openssl x509 -fingerprint -in GeoTrust_Global_CA_2.pem -noout
SHA1 Fingerprint=A9:E9:78:08:14:37:58:88:F2:05:19:B0:6D:2B:0D:2B:60:16:90:7D
如果您将相同的证书转换为DER,然后计算其SHA-1摘要,您将得到相同的结果:
$ openssl x509 -in GeoTrust_Global_CA_2.pem -outform DER | sha1sum
a9e9780814375888f20519b06d2b0d2b6016907d -
(openssl ... -outform DER在stdout上生成DER输出,sha1sum是从stdin计算SHA-1摘要的常用实用程序。)
答案 1 :(得分:1)
1.3.6.1.4.1.34697.2.1
1.3.6.1.4.1.34697.2.1是证书制造商的EV证书的OID。不同的发卡机构使用不同的OID来表示EV证书。有一个问题列出了EV OIDS的集合here。
我可以使用哪个程序以及命令的名称,
要获取指纹,请尝试OpenSL的x509实用程序:
$ openssl x509 -in sub.class1.server.ca.pem -fingerprint -noout
SHA1 Fingerprint=F6:91:FC:87:EF:B3:13:53:54:22:5A:10:E1:27:E9:11:D1:C7:F8:CF
在上面的命令中,sub.class1.server.ca.pem是Startcom的Class 1 Server中间签名证书。证书可以下载here。