SHA-2 Fingerprint eines Zertifikats auslesen

SHA256 Certificate Thumbprint

Windows zeigt den Fingerprint (Thumbprint) immer noch in SHA-1 an, obwohl der Fingerprint bereits als SHA-256 hinterlegt ist.

Auf diese Weise lesen wir den Fingerabdruck mit openssl in SHA-256 aus.

Der Fingerabdruck sagt nichts über den Verschlüsselungsalgorithmus des Zertifikats aus, er wird lediglich zum Auffinden des Zertifikats im Zertifikatsspeicher verwendet!

Hier ein Beispiel:

Mein persönliches Zertifikat für die Mail-Verschlüsselung ausgestellt im September 2018 .

SHA256 Zertifikat mit SHA1 Fingerprint

openssl x509 -noout -fingerprint -sha256 -inform pem -in jw.cer
openssl x509 -noout -fingerprint -sha1 -inform pem -in jw.cer

Auslesen des SHA256 Fingerabdrucks

Zertifikat Fingerabdruck in SHA256 anzeigen