Certificado de huella digital / Hash Question

3

Si estoy en un dominio y veo que el árbol de certificados es el siguiente:

  • raíz CA
  • CA intermedia
  • Site Cert

Pero luego, si implementara una política de dominio amplio para instalar un certificado raíz en todos los navegadores, se vería así: (Suponiendo esto, nunca lo he hecho)

  • CA raíz de dominio
  • raíz CA
  • CA intermedia
  • Site Cert

¿Cambiaría la huella digital // hash del certificado del sitio?

Gracias.

    
pregunta user137402 25.01.2017 - 20:20
fuente

1 respuesta

1

No, esto no cambiaría el hash del certificado del sitio.

La huella digital es parte del contenedor X.509 que es esencialmente una entrada de registro de transacciones inmutable que puedes conservar contigo. Fue firmado por la CA cuando envió la solicitud de firma de certificado (el intermedio que parece).

Agregar otra autoridad de certificación a las máquinas locales cert almacenes no tendría ningún efecto en ese hash.

    
respondido por el Ori 25.01.2017 - 22:12
fuente

Lea otras preguntas en las etiquetas