证书及公钥SHA256值计算方法
- 移除开头和结尾的标记以及所有空白字符
- Base64 解码
- 进行 SHA-256 哈希运算
已有文件:证书(后缀如crt)获取网站证书方法不再赘述
以bilibili为例:浏览器访问:https://bilibili.com 查看证书
具体查看SHA-256指纹的计算
-
证书的SHA-256
运行如下命令,获取到十六进制的字符串,与浏览器查看的证书指纹对应上:
openssl x509 -in .\xxxx.crt -fingerprint -sha256
-
公钥的SHA-256
运行如下命令,获取到公钥的Base64编码的pem
openssl x509 -pubkey -noout -in .\bilibili.crt -out pubkey.pem
也可以在线查看公钥:https://www.trustauth.cn/SSLTool/readCert.do,复制证书crt文件内容,查看公钥内容 -
计算此公钥文件的SHA-256
pem格式的内容中,begin和end之间的内容为二进制公钥文件经过base64编码后得到的字符串,计算原二进制文件的SHA-256需经过Base64解码再运算。
将公钥的内容粘贴到public_key_pem,执行python main.py,输出如下:
与浏览器查看证书中公钥的SHA256值对应。
附上python代码:
import base64
import hashlib
public_key_pem = “””xxxxxxxxxxx “””
移除开头和结尾的标记以及所有空白字符
public_key_pem = public_key_pem.replace(“-----BEGIN PUBLIC KEY-----”, “”).replace(“-----END PUBLIC KEY-----”, “”).replace(“\n”, “”).replace(" ", “”)
Base64 解码
public_key_bytes = base64.b64decode(public_key_pem)
进行 SHA-256 哈希运算
sha256_hash = hashlib.sha256(public_key_bytes).hexdigest()
print(“SHA-256 Hash:”, sha256_hash)
