Amprenta SSL nu se potrivește

janeden

05.06.2023, 01:32

Am verificat amprenta pentru certificatul meu Postfix SSL/TLS astfel:

openssl x509 -in public.cer -noout -pubkey | openssl pkey -pubin -outform DER | openssl dgst -sha256 -c

Dar când obțin amprenta pentru serverul de e-mail de la mașina mea locală

openssl s_client -connect my.mail.server:587 -starttls smtp < /dev/null 2>/dev/null | openssl x509 -fingerprint -noout -in /dev/stdin | taie -d'=' -f2

Primesc o altă amprentă. Cum poate fi asta?

Mulțumiri, ian

0 + 0

pop3

dave_thompson_085

05.06.2023, 05:28

Calculați un hash al cheii publice, care nu este amprenta certificatului.**O amprentă de certificat este hash-ul _întregului certificat_ (ca DER)**, nu al cheii publice. De asemenea, nu aveți nevoie de `-in /dev/stdin`; dacă omiteți `-in`, implicit este stdin.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: SSL fingerprint does not match

TH: ลายนิ้วมือ SSL ไม่ตรงกัน

RO: Amprenta SSL nu se potrivește

RU: Отпечаток SSL не совпадает

VI: Dấu vân tay SSL không khớp

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.