我有一个证书,其中Signature Algorithm显示"sha256rsa",而指纹算法显示"sha1"。我的确信SHA1/SHA2的标识是什么?
谢谢!
TL;TR:签名和指纹是完全不同的东西。对于证书的强度,指纹是无关紧要的,但签名是相关的。
证书的签名是颁发者通过对证书进行签名而创建的东西。TLS堆栈(浏览器内部)使用此签名来验证信任链。在这里使用一个强大的算法很重要,这样就没有人可以创建一个看起来像是由可信颁发者(CA)签名的假证书。
指纹只是证书上的散列。它主要用于人工接收,即检查证书是否为预期证书。这通常用于自签名证书,因为没有可信的颁发者,浏览器无法自行验证证书,因此用户应根据预期的颁发者手动验证证书。
证书只有一个签名,因为它只有一个颁发者。但您经常会发现证书有多个指纹,即一个带有MD5,一个带有SHA-1,一个带SHA-256。这是因为浏览器不知道你得到了哪一个进行手动验证,这就是为什么它为你提供了最常见的版本。
我的证书SHA1/SHA2的标识是什么?
标识就是证书本身,即不是签名也不是指纹。但是,如果你的意思是"这个证书是用…签名的",那么在你的情况下,这是SHA-256,因为重要的是签名,而不是指纹。