web-dev-qa-db-ja.com

証明書に拇印が必要なのはなぜですか?

私は最近、証明書のメカニズムを学びました。しかし、「拇印」が証明書に含まれている理由を理解できません。

中間およびエンドユーザー証明書の場合、発行者によって検証されます。したがって、証明書自体が信頼されているため、単純に計算できます。

ルート/自己署名証明書の場合、OSで提供されない限り信頼されません。したがって、含まれている拇印も信頼されていません。

誤解していると思いますが、誰か指摘してもらえますか?

12
DDoSolitary

証明書に拇印は含まれていません。含まれているのは、信頼チェーンを構築するために使用される署名です。

拇印(または指紋)は、人間が証明書を比較しやすくするための証明書の単なるハッシュです。含まれていませんが、必要に応じて計算されます。

19
Steffen Ullrich