3
Fingerprint von Aussteller-CA-Zertifikat
Hallo,
ich beschäftige mich mal wieder intensiver mit dem Thema "SSL-Zertifikate". Dabei fällt mir folgendes auf:
Unser Proxy hält logischerweise eine Liste von Standardmäßigen CA-Zertifikaten vor. Mir ist aufgefallen, dass der Fingerprint des Aussteller-CA-Zertifikats von z.B. VeriSign in dem Proxy nicht mit dem Fingerprint in meinem Browser übereinstimmt. Sollte das nicht normalerweise der Fall sein?! Die CA-Zertifikate sollten doch identisch sein....
Fingerprint im Proxy:
Fingerprint im Browser:
edit.: Der Fingerprint von unserer internen CA, die jeweils in meinem Browser und im Proxy importiert wurde, stimmt überein - ist das Zufall?
ich beschäftige mich mal wieder intensiver mit dem Thema "SSL-Zertifikate". Dabei fällt mir folgendes auf:
Unser Proxy hält logischerweise eine Liste von Standardmäßigen CA-Zertifikaten vor. Mir ist aufgefallen, dass der Fingerprint des Aussteller-CA-Zertifikats von z.B. VeriSign in dem Proxy nicht mit dem Fingerprint in meinem Browser übereinstimmt. Sollte das nicht normalerweise der Fall sein?! Die CA-Zertifikate sollten doch identisch sein....
Fingerprint im Proxy:
Fingerprint im Browser:
edit.: Der Fingerprint von unserer internen CA, die jeweils in meinem Browser und im Proxy importiert wurde, stimmt überein - ist das Zufall?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 270756
Url: https://administrator.de/forum/fingerprint-von-aussteller-ca-zertifikat-270756.html
Ausgedruckt am: 13.04.2025 um 19:04 Uhr
3 Kommentare
Neuester Kommentar
Moin,
Der Fingerprint deines Browsers ist der aktuelle des angesprochenen Klasse 3 Zertifikats.
http://certificate.fyicenter.com/532_Intermediate_CA_VeriSign_Class_3_E ...
Vermutlich hält der Proxy noch eine ältere Fassung des Zertifikats vor, denn da können die Fingerprints unterschiedlich sein. Wahrscheinlich musst du auf dem Proxy den Zertifikate-Cache löschen, oder die aktuellen Zertifikate runterladen/aktualisieren.
Gruß jodel32
Der Fingerprint deines Browsers ist der aktuelle des angesprochenen Klasse 3 Zertifikats.
http://certificate.fyicenter.com/532_Intermediate_CA_VeriSign_Class_3_E ...
Vermutlich hält der Proxy noch eine ältere Fassung des Zertifikats vor, denn da können die Fingerprints unterschiedlich sein. Wahrscheinlich musst du auf dem Proxy den Zertifikate-Cache löschen, oder die aktuellen Zertifikate runterladen/aktualisieren.
Gruß jodel32
Moin,
wenn da zwei unterschiedliche Fingerprints sind, sind das dann auch zwei verschiedene Zertifikate..
Wie Jodel schon sagte, wird eines davon, vermutlich das auf dem Proxy, eine ältere version sein.
lks
wenn da zwei unterschiedliche Fingerprints sind, sind das dann auch zwei verschiedene Zertifikate..
Wie Jodel schon sagte, wird eines davon, vermutlich das auf dem Proxy, eine ältere version sein.
lks
War wohl ein Problem des Proxy-Herstellers! Durch ein Pattern-Update wurde die Sache wieder gerade gebogen!
Danke für die Hilfe!
Gruß
Danke für die Hilfe!
Gruß
