文档首页/ 设备发放 IoTDP/ 常见问题/ 常见问题2:证书指纹是什么?如何获取?在业务中有何作用?
更新时间:2021-09-08 GMT+08:00
查看PDF
分享

常见问题2:证书指纹是什么?如何获取?在业务中有何作用?

证书指纹

证书指纹,即证书哈希值,是用于标识较长公共密钥字节的短序列。通过使用哈希算法对证书内容进行计算获取指纹。

证书指纹通常使用sha1或sha256算法计算,算法不同,证书指纹的长度也不同。sha1算法得到40位长度的序列,sha256算法得到64位长度的序列。

无特别说明,物联网平台均使用sha1算法计算、存储和校验证书指纹,校验过程不区分大小写。

获取证书指纹

  • 使用Windows自带的工具

    使用Windows自带的工具打开证书,单击详细信息,在显示的字段中选择指纹,即可获取该证书指纹。

  • 使用openssl工具 
    # 使用sha1算法
openssl x509 -fingerprint -sha1 -in client.crt
# 使用sha256算法
openssl x509 -fingerprint -sha256 -in client.crt

    通过openssl工具计算出的指纹携带了“:”,使用前请删除,确保序列长度为40位或64位。

在业务中的用途

在证书认证方式中,平台存储设备CA证书,不存储设备证书完整内容,但会存储、计算和校验设备证书指纹。

为确保设备与平台通信的安全性,在双向认证过程中,平台不仅使用设备CA对设备证书进行验证,还会校验【设备关联的证书指纹】与【双向认证使用的设备证书的指纹】的一致性。

相关文档