Le certificat SSL de n'importe quel serveur peut être vérifié en vérifiant si la signature déchiffrée avec la clé publique de son certificat d'émetteur et la somme de contrôle du certificat de serveur sont égales. Comment trouver la somme de contrôle d'un certificat?Comment générer la somme de contrôle SHA1 d'un certificat SSL utilisant sha1WithRSAEncryption?
Si vous affichez le contenu du certificat, il vous indiquera généralement quel algorithme il utilise pour le hachage. Par exemple, RSAwithSHA1 vous indique que le contenu du certificat sera haché à l'aide de l'algorithme SHA1, puis signé numériquement à l'aide de la clé privée RSA de l'émetteur du certificat. Pour vérifier le certificat, vous devez récupérer la clé publique RSA de l'émetteur et obtenir le hash d'origine à partir de la signature. Ensuite, calculez le hachage SHA1 du contenu du certificat (à l'exclusion de la signature) et faites-le correspondre avec le hachage obtenu. Les deux valeurs doivent être identiques. Vous pouvez calculer hash SHA1 en utilisant des outils comme sha1sum sur Linux ou shasum sur Mac.
Oui, et la question est exactement comment puis-je calculer le hachage SHA1 du contenu du certificat (à l'exclusion de la signature). J'ai un script écrit pour faire toutes les opérations mais j'ai besoin de l'algorithme pour faire la somme de contrôle à l'exclusion de la signature –