Сертификат SSL любого сервера может быть проверен путем проверки того, что подпись, дешифрованная с открытым ключом из его сертификата эмитента, и контрольная сумма сертификата сервера равны.Как сгенерировать контрольную сумму SHA1 SSL-сертификата, который использует sha1WithRSAEncryption?
Как я могу найти контрольную сумму сертификата?
Если вы просмотрите содержимое сертификата, он, как правило, скажет вам, какой алгоритм он использует для хэширования. Например, RSAwithSHA1 сообщает вам, что содержимое сертификата будет хешировано с использованием алгоритма SHA1, а затем цифровая подпись с использованием закрытого ключа RSA для эмитента сертификата. Чтобы проверить сертификат, вам нужно получить открытый ключ RSA эмитента и получить исходный хэш из подписи. Затем вычислить хэш SHA1 содержимого сертификата (исключая подпись) и сопоставить его с полученным хэшем. Оба значения должны быть одинаковыми. Вы можете вычислить хэш SHA1 с помощью таких инструментов, как sha1sum на Linux или shasum на Mac.
Да, и вопрос в том, как я могу рассчитать хэш SHA1 содержимого сертификата (исключая подпись). У меня есть сценарий, написанный для выполнения всех операций, но для этого требуется алгоритм, чтобы сделать контрольную сумму, исключая подпись –