任何服务器的 SSL 证书都可以通过检查用其颁发者证书的公钥解密的签名与服务器证书的校验和是否相等来验证。
如何找到证书的校验和?
最佳答案
如果您查看证书的内容,它通常会告诉您它使用哪种算法进行哈希处理。例如,RSAwithSHA1
告诉您证书的内容将使用 SHA1 进行散列处理。算法,然后使用证书颁发者的 RSA 私钥进行数字签名。为了验证证书,您需要获取颁发者的 RSA 公钥并从签名中获取原始哈希。然后计算证书内容(不包括签名)的SHA1哈希值,并与得到的哈希值进行匹配。两个值应该相同。您可以使用 Linux 上的 sha1sum
或 Mac 上的 shasum
等工具计算 SHA1 哈希。
关于ssl - 如何生成使用 sha1WithRSAEncryption 的 SSL 证书的 SHA1 校验和?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37091712/