SHA256 Certificate Thumbprint

Windows zeigt den Fingerprint (Thumbprint) immer noch in SHA-1 an, obwohl der Fingerprint bereits als SHA-256 hinterlegt ist.

Auf diese Weise lesen wir den Fingerabdruck mit openssl in SHA-256 aus.

Der Fingerabdruck sagt nichts über den Verschlüsselungsalgorithmus des Zertifikats aus, er wird lediglich zum Auffinden des Zertifikats im Zertifikatsspeicher verwendet!

Hier ein Beispiel:

Mein persönliches Zertifikat für die Mail-Verschlüsselung ausgestellt im September 2018 .

openssl x509 -noout -fingerprint -sha256 -inform pem -in jw.cer
openssl x509 -noout -fingerprint -sha1 -inform pem -in jw.cer

https://www.der-windows-papst.de/2016/12/24/zertifikat-fingerabdruck-in-sha256-anzeigen/