証明書の指紋はキーストアで常に同じですか？

Question

私のブラウザ（Firefox）で証明書のあるSHA1を確認しました。私は、ストア内の同じSHA1を見つけられませんでしたが、接続が機能している

keytool -list -keystore $PATH 

：このSHA1を使用して、私のキーストアにもありました場合 は今、私がチェックしました。 SHA1は、ブラウザにキーストア（追加後）で異なる可能性がありますか？

Answer 1

証明書フィンガープリントは、証明書の内容に基づいて計算されたハッシュです。指紋が異なる場合、証明書は異なります。

しかし、サーバー証明書がキ​​ーストアにある必要はありません。認証局のルート証明書のみ。ブラウザは、キーストア内で一致するものが見つかるまで、証明書チェーンをチェックします。