Dấu vân tay SSL không khớp

janeden

01:32, 05/06/2023

Tôi đã kiểm tra dấu vân tay cho chứng chỉ SSL/TLS Postfix của mình như thế này:

openssl x509 -in public.cer -noout -pubkey | openssl pkey -pubin -outform DER | openssl dgst -sha256 -c

Nhưng khi tôi lấy dấu vân tay cho máy chủ thư từ máy cục bộ của mình

openssl s_client -connect my.mail.server:587 -starttls smtp < /dev/null 2>/dev/null | openssl x509 -fingerprint -noout -in /dev/stdin | cắt -d'=' -f2

Tôi nhận được một dấu vân tay khác nhau. Làm thế nào mà có thể được?

Cảm ơn, Tháng một

0 + 0

pop3

dave_thompson_085

05:28, 05/06/2023

Bạn đang tính toán hàm băm của khóa công khai, đây không phải là dấu vân tay của chứng chỉ.**Dấu vân tay chứng chỉ là hàm băm của _toàn bộ chứng chỉ_ (dưới dạng DER)**, không phải của khóa công khai. Ngoài ra, bạn không cần `-in /dev/stdin`; nếu bạn bỏ qua `-in` thì nó sẽ mặc định là stdin.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: SSL fingerprint does not match

TH: ลายนิ้วมือ SSL ไม่ตรงกัน

RO: Amprenta SSL nu se potrivește

RU: Отпечаток SSL не совпадает

VI: Dấu vân tay SSL không khớp

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.