Sto guardando una PKI di Windows e vedo che l'Impronta digitale è SHA1, mentre la Firma è SHA2 (SHA256).
Questa è una configurazione accettabile?
Devo raccomandare che il client si aggiorni a SHA2 per un Thumbprint?
Ciò causerebbe alcuni problemi di compatibilità con le versioni precedenti?
Penso che sia un valore calcolato dalla GUI di Windows. E non proprio dentro il certificato. Dai un'occhiata al certificato stesso usando OpenSSL. ( openssl x509 -in MYFILENAME.CER -noout -text )
Ecco un blog che parla di questo:
the thumbprint is a computed field, i.e. not a part of the certificate data itself.
Leggi altre domande sui tag windows certificates certificate-authority