我不是安全证书等专家(甚至不是新手:))) - 因此问题 - 但我想知道是否可以使用已知指纹生成新证书? :D(丢失了我的谷歌播放应用程序的证书,并想知道这个解决方法)
感谢。
答案 0 :(得分:1)
这实际上是不可能的。指纹使用加密哈希,如SHA-1或SHA-256。使用当前技术,普通用户不可能创建导致特定散列值的输入。当MD5用于指纹(不常见)时,它可以付出很多努力(即仍然非常昂贵),NSA对于SHA-1可能是可行的,并且今天对于SHA-256来说它是不可能的。
除了证书通常不通过指纹验证,但因为可信CA已签署此证书。此签名是证书的一部分,因此您不仅需要重新创建证书,而且还会以某种方式获得有效的签名,如果没有CA的私钥,这是不可能的,当然您不需要。