인증서의 지문은 항상 키 저장소에 있습니까?

내 브라우저 (Firefox)에서 SHA1 인증서를 확인했습니다. 내가 키 스토어에서 같은 SHA1를 찾지 못했습니다하지만 연결이 작동인증서의 지문은 항상 키 저장소에 있습니까?

keytool -list -keystore $PATH

이 SHA1을 사용하여 내 키 스토어도 있다면 는 이제 확인. SHA1이 브라우저에서 키 스토어 (추가 한 후)와 다를 수 있습니까?

2017-11-21 DenCowboy

인증서 지문은 인증서의 내용에 따라 계산 된 해시입니다. 지문이 다른 경우 인증서가 다릅니다.

그러나 서버 인증서가 키 저장소에있을 필요는 없습니다. 인증 기관의 루트 인증서 만. 브라우저는 키 저장소에서 일치하는 인증서 체인을 찾을 때까지 인증 체인을 확인합니다.

2017-11-21 17:00:42 pedrofb

답변