Puncte:0

Amprenta SSL nu se potrivește

drapel br

Am verificat amprenta pentru certificatul meu Postfix SSL/TLS astfel:

openssl x509 -in public.cer -noout -pubkey | openssl pkey -pubin -outform DER | openssl dgst -sha256 -c

Dar când obțin amprenta pentru serverul de e-mail de la mașina mea locală

openssl s_client -connect my.mail.server:587 -starttls smtp < /dev/null 2>/dev/null | openssl x509 -fingerprint -noout -in /dev/stdin | taie -d'=' -f2

Primesc o altă amprentă. Cum poate fi asta?

Mulțumiri, ian

dave_thompson_085 avatar
drapel jp
Calculați un hash al cheii publice, care nu este amprenta certificatului.**O amprentă de certificat este hash-ul _întregului certificat_ (ca DER)**, nu al cheii publice. De asemenea, nu aveți nevoie de `-in /dev/stdin`; dacă omiteți `-in`, implicit este stdin.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.