L'impronta digitale deve essere SHA2 in aggiunta all'algoritmo hash della firma?

10

Sto guardando una PKI di Windows e vedo che l'Impronta digitale è SHA1, mentre la Firma è SHA2 (SHA256).

Questa è una configurazione accettabile?

Devo raccomandare che il client si aggiorni a SHA2 per un Thumbprint?

Ciò causerebbe alcuni problemi di compatibilità con le versioni precedenti?

    
posta random65537 05.12.2014 - 21:50
fonte

1 risposta

11

Campo calcolato

Penso che sia un valore calcolato dalla GUI di Windows. E non proprio dentro il certificato. Dai un'occhiata al certificato stesso usando OpenSSL. ( openssl x509 -in MYFILENAME.CER -noout -text )

Ecco un blog che parla di questo:

  • link

    the thumbprint is a computed field, i.e. not a part of the certificate data itself.

risposta data 05.12.2014 - 23:54
fonte

Leggi altre domande sui tag