Firefox 如何获取SSL证书sha1指纹？_Firefox_Ssl_Openssl_Sha1_Fingerprint

Firefox 如何获取SSL证书sha1指纹？

firefox ssl openssl

Firefox 如何获取SSL证书sha1指纹？,firefox,ssl,openssl,sha1,fingerprint,Firefox,Ssl,Openssl,Sha1,Fingerprint,如何获取sha-1指纹，如下所示： // A.T. C. { { { 0xf9, 0xb5, 0xb6, 0x32, 0x45, 0x5f, 0x9c, 0xbe, 0xec, 0x57, 0x5f, 0x80, 0xdc, 0xe9, 0x6e, 0x2c, 0xc7, 0xb2, 0x78, 0xb7 } }, {"1.3.6.1.4.1.34697.2.1", ""}, }, 来自铬源（net/cert/ev_root_ca_metadata.cc）。如果加密当我尝

如何获取sha-1指纹，如下所示：

// A.T. C.     
{ { { 0xf9, 0xb5, 0xb6, 0x32, 0x45, 0x5f, 0x9c, 0xbe, 0xec, 0x57,
    0x5f, 0x80, 0xdc, 0xe9, 0x6e, 0x2c, 0xc7, 0xb2, 0x78, 0xb7 } },
{"1.3.6.1.4.1.34697.2.1", ""},  },

来自铬源（net/cert/ev_root_ca_metadata.cc）。如果加密

当我尝试时，我总是得到这个

04:A0:56:A9:87:64:BB:DC:96:BF:6D:B0:49:FA:80:81:ED:06:8A:1E

我可以使用哪个程序来完成这个任务，命令的名称是什么，以加密方式获取这个任务

编辑我将在firefox/chromium中添加一个证书作为EV

1.3.6.1.4.1.34697.2.1

1.3.6.1.4.1.34697.2.1是EV证书的制造商OID。不同的发行人使用不同的OID来表示EV证书。有一个问题列出了一系列EV OID

我可以使用哪个程序，命令的名称是什么

要获取指纹，请尝试OpenSL的

x509

实用程序：

$ openssl x509 -in sub.class1.server.ca.pem -fingerprint -noout
SHA1 Fingerprint=F6:91:FC:87:EF:B3:13:53:54:22:5A:10:E1:27:E9:11:D1:C7:F8:CF

在上面的命令中，

sub.class1.server.ca.pem

是的Class 1服务器中间签名证书。可以下载证书。

证书的SHA-1指纹只是其DER表示的SHA-1摘要值

如果您的证书是PEM格式的，则需要先将其转换为DER格式（这是一个base-64解码）
然后，在此DER文档上使用SHA-1摘要算法（无论使用哪种语言）

例如，如果直接使用OpenSSL获取指纹，则会得到以下结果：

$ openssl x509 -fingerprint -in GeoTrust_Global_CA_2.pem -noout
SHA1 Fingerprint=A9:E9:78:08:14:37:58:88:F2:05:19:B0:6D:2B:0D:2B:60:16:90:7D

如果将同一证书转换为DER，然后计算其SHA-1摘要，将得到相同的结果：

$ openssl x509 -in GeoTrust_Global_CA_2.pem -outform DER | sha1sum
a9e9780814375888f20519b06d2b0d2b6016907d  -

（

openssl…-outform DER

在stdout上生成一个DER输出，

sha1sum

是从其stdin计算SHA-1摘要的常用工具。）

只是想澄清一下，您在上面尝试得到什么呢

04:A0:56:A9:87:64:BB:DC:96:BF:6D:B0:49:FA:80:81:ED:06:8A:1E

？