获取SSL证书的指纹

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了获取SSL证书的指纹相关的知识,希望对你有一定的参考价值。

每一张SSL证书都有指纹(fingerprint)信息,若要获取,可以通过openssl或者certutil工具,分别在非Windows和Windows平台下使用


基本语法:

openssl x509 -fingerprint -in cerfile.crt

若是报无法读取文件,那么极有可能是未指定格式,可尝试如下

openssl x509 -fingerprint -in cerfile.crt -inform PEM
openssl x509 -fingerprint -in cerfile.crt -inform DER

若是需要指定显示SHA1或者SHA256算法编码的指纹信息,则追加参数

openssl x509 -fingerprint -sha1 -in cerfile.crt
openssl x509 -fingerprint -sha256 -in cerfile.crt



呃,Windows下面的certutil好像不能单独输出某一项,只能全部信息一起输出

certutil -dump certfile.crt

嗯,certutil -dump输出尾巴部分的 “证书哈希(md5):” 和 “证书哈希(sha1):” 就是指纹信息啦


以上是关于获取SSL证书的指纹的主要内容,如果未能解决你的问题,请参考以下文章

如何获取颁发者证书的指纹或公钥?

SSL证书

TLS/SSL数字证书里的指纹算法、签名算法和签名哈希算法各是做啥用的

服务端和客户端证书各种组合下对访问者(浏览器/中间人)的影响

PowerShell 使用密码 PFX 文件获取证书指纹

以编程方式或通过命令行分析 SSL 证书