我在浏览器(Firefox)中检查了一些证书,它SHA1。 现在,我使用以下方法检查了此SHA1是否也在我的密钥库中:
keytool -list -keystore $PATH
我在密钥库中没有找到相同的SHA1,但连接正在工作。 密钥库中的SHA1(添加后)是否可能与浏览器中不同?
证书指纹是根据证书内容计算的哈希。如果指纹不同,则证书不同。
但是服务器证书不必位于密钥库中。仅证书颁发机构的根证书。浏览器会检查证书链,直到找到密钥库中匹配的证书链。