Fingerprint von Aussteller-CA-Zertifikat
Hallo,
ich beschäftige mich mal wieder intensiver mit dem Thema "SSL-Zertifikate". Dabei fällt mir folgendes auf:
Unser Proxy hält logischerweise eine Liste von Standardmäßigen CA-Zertifikaten vor. Mir ist aufgefallen, dass der Fingerprint des Aussteller-CA-Zertifikats von z.B. VeriSign in dem Proxy nicht mit dem Fingerprint in meinem Browser übereinstimmt. Sollte das nicht normalerweise der Fall sein?! Die CA-Zertifikate sollten doch identisch sein....
Fingerprint im Proxy:
Fingerprint im Browser:
edit.: Der Fingerprint von unserer internen CA, die jeweils in meinem Browser und im Proxy importiert wurde, stimmt überein - ist das Zufall?
ich beschäftige mich mal wieder intensiver mit dem Thema "SSL-Zertifikate". Dabei fällt mir folgendes auf:
Unser Proxy hält logischerweise eine Liste von Standardmäßigen CA-Zertifikaten vor. Mir ist aufgefallen, dass der Fingerprint des Aussteller-CA-Zertifikats von z.B. VeriSign in dem Proxy nicht mit dem Fingerprint in meinem Browser übereinstimmt. Sollte das nicht normalerweise der Fall sein?! Die CA-Zertifikate sollten doch identisch sein....
Fingerprint im Proxy:
Fingerprint im Browser:
edit.: Der Fingerprint von unserer internen CA, die jeweils in meinem Browser und im Proxy importiert wurde, stimmt überein - ist das Zufall?
Please also mark the comments that contributed to the solution of the article
Content-Key: 270756
Url: https://administrator.de/contentid/270756
Printed on: April 19, 2024 at 14:04 o'clock
3 Comments
Latest comment
Moin,
Der Fingerprint deines Browsers ist der aktuelle des angesprochenen Klasse 3 Zertifikats.
http://certificate.fyicenter.com/532_Intermediate_CA_VeriSign_Class_3_E ...
Vermutlich hält der Proxy noch eine ältere Fassung des Zertifikats vor, denn da können die Fingerprints unterschiedlich sein. Wahrscheinlich musst du auf dem Proxy den Zertifikate-Cache löschen, oder die aktuellen Zertifikate runterladen/aktualisieren.
Gruß jodel32
Der Fingerprint deines Browsers ist der aktuelle des angesprochenen Klasse 3 Zertifikats.
http://certificate.fyicenter.com/532_Intermediate_CA_VeriSign_Class_3_E ...
Vermutlich hält der Proxy noch eine ältere Fassung des Zertifikats vor, denn da können die Fingerprints unterschiedlich sein. Wahrscheinlich musst du auf dem Proxy den Zertifikate-Cache löschen, oder die aktuellen Zertifikate runterladen/aktualisieren.
Gruß jodel32