3
Fingerprint von Aussteller-CA-Zertifikat
Hallo,
ich beschäftige mich mal wieder intensiver mit dem Thema "SSL-Zertifikate". Dabei fällt mir folgendes auf:
Unser Proxy hält logischerweise eine Liste von Standardmäßigen CA-Zertifikaten vor. Mir ist aufgefallen, dass der Fingerprint des Aussteller-CA-Zertifikats von z.B. VeriSign in dem Proxy nicht mit dem Fingerprint in meinem Browser übereinstimmt. Sollte das nicht normalerweise der Fall sein?! Die CA-Zertifikate sollten doch identisch sein....
Fingerprint im Proxy:
Fingerprint im Browser:
edit.: Der Fingerprint von unserer internen CA, die jeweils in meinem Browser und im Proxy importiert wurde, stimmt überein - ist das Zufall?
ich beschäftige mich mal wieder intensiver mit dem Thema "SSL-Zertifikate". Dabei fällt mir folgendes auf:
Unser Proxy hält logischerweise eine Liste von Standardmäßigen CA-Zertifikaten vor. Mir ist aufgefallen, dass der Fingerprint des Aussteller-CA-Zertifikats von z.B. VeriSign in dem Proxy nicht mit dem Fingerprint in meinem Browser übereinstimmt. Sollte das nicht normalerweise der Fall sein?! Die CA-Zertifikate sollten doch identisch sein....
Fingerprint im Proxy:
Fingerprint im Browser:
edit.: Der Fingerprint von unserer internen CA, die jeweils in meinem Browser und im Proxy importiert wurde, stimmt überein - ist das Zufall?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 270756
Url: https://administrator.de/contentid/270756
Printed on: April 19, 2024 at 14:04 o'clock
3 Comments
Latest comment
Moin,
Der Fingerprint deines Browsers ist der aktuelle des angesprochenen Klasse 3 Zertifikats.
http://certificate.fyicenter.com/532_Intermediate_CA_VeriSign_Class_3_E ...
Vermutlich hält der Proxy noch eine ältere Fassung des Zertifikats vor, denn da können die Fingerprints unterschiedlich sein. Wahrscheinlich musst du auf dem Proxy den Zertifikate-Cache löschen, oder die aktuellen Zertifikate runterladen/aktualisieren.
Gruß jodel32
Der Fingerprint deines Browsers ist der aktuelle des angesprochenen Klasse 3 Zertifikats.
http://certificate.fyicenter.com/532_Intermediate_CA_VeriSign_Class_3_E ...
Vermutlich hält der Proxy noch eine ältere Fassung des Zertifikats vor, denn da können die Fingerprints unterschiedlich sein. Wahrscheinlich musst du auf dem Proxy den Zertifikate-Cache löschen, oder die aktuellen Zertifikate runterladen/aktualisieren.
Gruß jodel32
Moin,
wenn da zwei unterschiedliche Fingerprints sind, sind das dann auch zwei verschiedene Zertifikate..
Wie Jodel schon sagte, wird eines davon, vermutlich das auf dem Proxy, eine ältere version sein.
lks
wenn da zwei unterschiedliche Fingerprints sind, sind das dann auch zwei verschiedene Zertifikate..
Wie Jodel schon sagte, wird eines davon, vermutlich das auf dem Proxy, eine ältere version sein.
lks
War wohl ein Problem des Proxy-Herstellers! Durch ein Pattern-Update wurde die Sache wieder gerade gebogen!
Danke für die Hilfe!
Gruß
Danke für die Hilfe!
Gruß
