L'empreinte doit-elle être SHA2 en plus de l'algorithme de hachage de signature?
Je regarde une PKI Windows et vois que l'empreinte numérique est SHA1, tandis que la signature est SHA2 (SHA256).
Est-ce une configuration acceptable?
Dois-je recommander la mise à jour du client vers SHA2 pour une empreinte numérique?
Cela entraînerait-il des problèmes de compatibilité descendante?
Champ calculé
Je pense que c'est une valeur calculée par l'interface graphique Windows. Et pas vraiment à l'intérieur du cert. Jetez un œil au certificat lui-même en utilisant OpenSSL. (openssl x509 -in MYFILENAME.CER -noout -text)
Voici un blog qui en parle:
http://morgansimonsen.wordpress.com/2013/04/16/understanding-x-509-digital-certificate-thumbprints/
l'empreinte numérique est un champ calculé, c'est-à-dire qu'elle ne fait pas partie des données de certificat elles-mêmes.