rc *_*ddy 5 security algorithm rsa sha ssl-certificate
我有一个证书,其中签名算法显示"sha256rsa"但指纹算法显示"sha1".什么是我的证书SHA1/SHA2的标识?
谢谢!
TL; TR:签名和指纹完全不同.对于证书的强度,指纹是无关紧要的,但签名是相关的.
证书的签名是签发者通过签署证书创建的东西.TLS堆栈(在浏览器内)使用此签名来验证信任链.在此处使用强大的算法非常重要,这样任何人都无法创建看起来像是由受信任的颁发者(CA)签名的虚假证书.
指纹只是证书上的哈希.它主要用于人类接收,即检查证书是否是预期的.这通常与自签名证书一起使用,其中浏览器无法自行验证证书,因为没有受信任的颁发者,因此用户应根据预期的证书手动验证证书.
证书只有一个签名,因为它只有一个签发者.但是您经常会找到证书的多个指纹,即一个使用MD5,一个使用SHA-1,另一个使用SHA-256.这是因为浏览器不知道您获得了哪一个用于手动验证,这就是为什么它为您提供最常见的版本.
什么是我的证书SHA1/SHA2的标识?
标识是证书本身,即签名既不是指纹也不是指纹.但是如果你的意思是"这个证书是用......签名的",那么在你的情况下这是SHA-256,因为重要的是签名而不是一些指纹.
| 归档时间: |
|
| 查看次数: |
11600 次 |
| 最近记录: |