数字证书“签名和指纹”

Question

数字证书的签名和指纹(指纹)有什么区别？

我知道那个签名:验证它来自发行人的实际签名。和指纹(指纹)：散列本身，用作公钥证书的缩写形式。

，但两者到底是什么?

两者都是散列值，但使用哪个参数证书颁发机构创建？

Answer 1

以下是RFC 5280的相关引文。

signatureValue字段包含基于ASN.1 DER编码的tbsCertificate计算的数字签名。ASN.1编码的tbsCertificate作为签名函数的输入。此签名值被编码为位字符串，并包含在签名字段中。此过程的详细信息是为RFC3279、RFC4055和RFC4491中列出的每个算法指定的。通过生成此签名，CA验证了tbsCertificate字段中信息的有效性。特别是，CA认证公钥材料与证书主体之间的绑定。

基本上，证书签名是证书中编码的信息的CA签名值，包括证书的主题、颁发者和公钥。如上文所述，在各种RFCs中描述了验证签名的过程。

证书指纹只是在整个证书上计算的sha1和sha256哈希值。