Score:0

ลายนิ้วมือ SSL ไม่ตรงกัน

ธง br

ฉันตรวจสอบลายนิ้วมือสำหรับใบรับรอง Postfix SSL/TLS ดังนี้:

opensl x509 - ใน public.cer -noout -pubkey | opensl pkey -pubin -outform DER | opensl dgst -sha256 -c

แต่เมื่อฉันได้รับลายนิ้วมือสำหรับเมลเซิร์ฟเวอร์จากเครื่องของฉัน

openssl s_client -เชื่อมต่อ my.mail.server:587 -starttls smtp < /dev/null 2>/dev/null | opensl x509 - ลายนิ้วมือ - ไม่มี - ใน /dev/stdin | ตัด -d'=' -f2

ฉันได้รับลายนิ้วมืออื่น เป็นไปได้อย่างไร?

ขอบคุณ, ม.ค

dave_thompson_085 avatar
jp flag
คุณกำลังคำนวณแฮชของพับลิกคีย์ ซึ่งไม่ใช่ลายนิ้วมือของใบรับรอง**ลายนิ้วมือของใบรับรองคือแฮชของ _whole certificate_ (เป็น DER)** ไม่ใช่ของคีย์สาธารณะ นอกจากนี้ คุณไม่จำเป็นต้องใช้ `-in /dev/stdin`; หากคุณละเว้น `-in` ค่าเริ่มต้นจะเป็น stdin

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา