[問卦] 有沒有自然人憑證不被國際信任的八卦?
故事是這樣的
我透過自然人憑證網站的這個頁面:
https://moica.nat.gov.tw/Query.html
下載了本蛇的簽名用的公鑰,但是這個公鑰在我的作業系統上顯示為不可信任的憑證。
https://i.imgur.com/aUF0J87.png
我一路追查憑證的信任鏈,找到了自然人憑證所使用的 intermediate CA 和 root CA:
- intermediate.p7b: https://0x0.st/-OHC.p7b
- root.p7b: https://0x0.st/-OHF.p7b
Root CA 的名稱為「Government Root Certification Authority」
https://i.imgur.com/giEpz08.png
SHA-256 fingerprint:
```
DD 9C 54 5D 6B 64 5C 2B FB E1 B6 EC B6 03 76 00 64 64 E9 7B B1 30 4B 79 78 CF
E8 3A 40 99 B2 27
```
接著我翻出了微軟和蘋果個別信任的憑證清單:
微軟信任的 root CA 清單
https://docs.microsoft.com/en-us/security/trusted-root/participants-list
蘋果信任的 root CA 清單
https://support.apple.com/en-us/HT202858
裡面都有名為「Government Root Certification Authority」 的憑證,其 SHA-256
fingerprint 卻不一樣:
```
70 B9 22 BF DA 0E 3F 4A 34 2E 4E E2 2D 57 9A E5 98 D0 71 CC 5E C9 C3 0F 12 36
80 34 03 88 AE A5
```
接著在用 Mac 的 Keychain Access 做最後的確認,也有找到同名的憑證,
且 fingerprint 是 70 開頭的:
https://i.imgur.com/cuKvUMz.png
雖然名稱相同但是 fingerprint 不同,意即兩者是不同的憑證,
也是作業系統不信任自然人憑證的原因。
本蛇不夠聰明,不知道這個現象合理與否。
此外本蛇也有去過政府的各種 HTTPS 網站下載連線使用的憑證,
這些憑證都能被我的作業系統信任,且都能在 Keychain Access 找到。
唯獨自然人憑證和大家不一樣。
有沒有自然人憑證不被國際信任的八卦?
--
作者 camry2009 (camry) 看板 Soft_Job
標題 [請益] 如何增進自己程式的實力?
時間 Mon Oct 12 01:07:14 2020
※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1602436036.A.817.html
推
10/12 23:09,
10/12 23:09
推
10/12 23:32,
10/12 23:32
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.228.45.244 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1625810707.A.E40.html
噓
07/09 14:06,
2年前
, 1F
07/09 14:06, 1F
推
07/09 14:06,
2年前
, 2F
07/09 14:06, 2F
推
07/09 14:07,
2年前
, 3F
07/09 14:07, 3F
噓
07/09 14:07,
2年前
, 4F
07/09 14:07, 4F
→
07/09 14:08,
2年前
, 5F
07/09 14:08, 5F
→
07/09 14:10,
2年前
, 6F
07/09 14:10, 6F
→
07/09 14:11,
2年前
, 7F
07/09 14:11, 7F
→
07/09 14:11,
2年前
, 8F
07/09 14:11, 8F
→
07/09 14:17,
2年前
, 9F
07/09 14:17, 9F
→
07/09 14:34,
2年前
, 10F
07/09 14:34, 10F
→
07/09 14:34,
2年前
, 11F
07/09 14:34, 11F
※ 編輯: tonytonyjan (61.228.45.244 臺灣), 07/09/2021 14:52:15