Google chrome 生成用于CertificateTransparencyEnforcementDisabledForLegacyCas的sha256值
自从68年以来。这是我们公司代理的SSL解密的一个大问题 代理的证书被添加到系统的证书存储中,在Chrome 68之前,这就像一个符咒。 有一个名为的策略,它允许添加这样的证书并禁用对它的强制执行。不幸的是,我不知道如何生成所提到的哈希: subjectPublicKeyInfo哈希是通过将哈希算法名称、/字符和应用于指定证书的DER编码subjectPublicKeyInfo的该哈希算法的Base64编码连接起来来指定的。此Base64编码与SPKI指纹的格式相同,如RFC 7469第2.4节所定义。忽略无法识别的哈希算法。目前唯一支持的哈希算法是sha256 谷歌搜索没有帮助,如果有人有同样的问题可以帮助我,我会很高兴 多谢各位Google chrome 生成用于CertificateTransparencyEnforcementDisabledForLegacyCas的sha256值,google-chrome,proxy,certificate-transparency,Google Chrome,Proxy,Certificate Transparency,自从68年以来。这是我们公司代理的SSL解密的一个大问题 代理的证书被添加到系统的证书存储中,在Chrome 68之前,这就像一个符咒。 有一个名为的策略,它允许添加这样的证书并禁用对它的强制执行。不幸的是,我不知道如何生成所提到的哈希: subjectPublicKeyInfo哈希是通过将哈希算法名称、/字符和应用于指定证书的DER编码subjectPublicKeyInfo的该哈希算法的Base64编码连接起来来指定的。此Base64编码与SPKI指纹的格式相同,如RFC 7469第2.4节
Sven要获取subjectPublicKeyInfo SPKI的base64哈希,可以使用openssl和以下命令行咒语:
openssl x509 -pubkey -noout -in <path to PEM cert> | openssl pkey -pubin -outform der | openssl dgst -sha256 -binary | openssl enc -base64
要创建策略所需的字符串,请执行以下操作:
printf 'sha256/%s\n' `openssl x509 -pubkey -noout -in <path to PEM cert> | openssl pkey -pubin -outform der | openssl dgst -sha256 -binary | openssl enc -base64`
但是,如果证书不是公开信任的,而是手动信任的,则。如果您认为您在不应该出现错误的时候遇到了错误,请在上提交错误,非常感谢您的帮助!令人惊讶的是,这种行为确实出现在Linux 68.0.3440.75上,但在Windows 68.0.3440.75上却没有出现。刚刚提交了一个bug: