Рейтинг:0

Отпечаток SSL не совпадает

флаг br

Я проверил отпечаток своего сертификата Postfix SSL/TLS следующим образом:

openssl x509 -in public.cer -noout -pubkey | openssl pkey -pubin -outform DER | openssl dgst -sha256 -c

Но когда я получаю отпечаток почтового сервера с моей локальной машины

openssl s_client -connect my.mail.server:587 -starttls smtp < /dev/null 2>/dev/null | openssl x509 -fingerprint -noout -in /dev/stdin | вырезать -d'=' -f2

У меня другой отпечаток. Как это может быть?

Спасибо, Ян

dave_thompson_085 avatar
флаг jp
Вы вычисляете хэш открытого ключа, который не является отпечатком сертификата.**Отпечаток сертификата — это хэш _полного сертификата_ (как DER)**, а не открытого ключа. Кроме того, вам не нужен `-in /dev/stdin`; если вы опускаете `-in`, по умолчанию используется стандартный ввод.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.