MD5 vingerafdruk in firefox?

Ik maak zelf SSL certificaten met OpenSSL en ik gebruik daarbij SHA1 als default message digest algoritme (default_md=sha1 in openssl.cnf). MD5 wil ik nergens voor gebruiken en niet zien :-)

Als ik in Internet Explorer het certificaat weergeef, dan staat er in het tabblad details netjes: "algoritme van vingerafdruk: SHA1". In Chrome krijg ik hetzelfde te zien. So far so good.

Echter, wanneer ik in Firefox het certificaat weergeef, dan zie ik in het tabblad algemeen niet alleen een SHA1 vingerafdruk staan, maar ook een MD5 vingerafdruk. In het tabblad details is er vervolgens geen MD5 te herkennen en staat er netjes: "cerfiticaatondertekeningsalgoritme: PKCS #1 SHA-1 met RSA-versleuteling".

Waar komt die MD5 vingerafdruk in het tabblad algemeen bij Firefox vandaan?

Kickje... niemand?

Ik kan er zelf niks over vinden via bijvoorbeeld Google. Het valt me overigens wel op dat de SHA-1 hash in het tabblad details (de certificaatondertekeningswaarde) niet overeenkomt met de SHA-1 hash in het tabblad algemeen. Volgens mij zijn dit dus twee verschillende dingen.

De in Firefox weergegeven SHA-1 hash in het tabblad algemeen komt overeen met de output van dit commando:


Waar die MD5 vandaan komt, begrijp ik nog steeds niet.

Bij mijn weten niet. Ik kon zo snel niks vinden over een local store of iets dergelijks...

edit:
Er blijkt wel degelijk een certificate store te zijn. Niet goed gekeken...
Kan echter niet vinden of de MD5 en SHA1 in tabblad algemeen hierbij horen.

[ Voor 49% gewijzigd door Trax_Digitizer op 21-08-2010 22:52 ]