从下面的命令只能为第一个深度证书生成 Base64 引脚。但是需要为所有深度的证书生成pin。
openssl s_client -servername example.com -connect example.com:443 -showcerts
| openssl x509 -pubkey -noout | openssl rsa -pubin -outform der | openssl dgst -sha256 -binary | openssl enc -base64
只给一把钥匙而不是三把,
cUPcTAZWKaASuYWhhneDttWpY3oBAkE3h2+soZS7sWs=
那么,我们如何生成所有三个级别的引脚呢?