我有一个签名算法显示的证书" sha256rsa"但指纹算法显示" sha1"。我的证书 SHA1 / SHA2 的标识是什么?
谢谢!
答案 0 :(得分:6)
TL; TR:签名和指纹完全不同。对于证书的强度,指纹是无关紧要的,但签名是相关的。
证书的签名是签发者通过签署证书创建的东西。 TLS堆栈(在浏览器内)使用此签名来验证信任链。在此处使用强大的算法非常重要,这样任何人都无法创建看起来像是由受信任的颁发者(CA)签名的虚假证书。
指纹只是证书上的哈希。它主要用于人类接收,即检查证书是否是预期证书。这通常与自签名证书一起使用,其中浏览器无法自行验证证书,因为没有受信任的颁发者,因此用户应根据预期的证书手动验证证书。
证书只有一个签名,因为它只有一个签发者。但是您经常会找到证书的多个指纹,即一个使用MD5,一个使用SHA-1,另一个使用SHA-256。这是因为浏览器不知道您获得了哪一个用于手动验证,以及它为您提供最常见版本的原因。
我的证书SHA1 / SHA2的标识是什么?
标识是证书本身,即签名既不是指纹也不是指纹。但如果你的意思是"这个证书是用......签署的。"在你的情况下,部分比SHA-256更重要,因为重要的是签名而不是指纹。