ǝɔ∀ǝdʎz∀ɹɔ 👽 (@crazypeace) 在 Hysteria2服务端自签证书 搭建节点时未获取证书指纹 v2ray客户端测试查询证书指纹 中发帖
前言
如果你使用Hysteria2服务端自签证书, 搭建脚本/面板没有提供证书的指纹.
而你担心被中间人攻击, 你希望在客户端指定证书的指纹.
那么, 你可以这么做:
1. 如果你能在服务端找到证书
你可以使用
openssl x509 -in 你的证书.crt -outform DER | sha256sum | awk '{print $1}'
或
openssl x509 -noout -fingerprint -sha256 -in your_cert.crt | sed 's/^.*=//'
得到证书指纹的 hex 编码.
可以用于 Hysteria2 的客户端配置文件.
详见 Hysteria2 服务端自签证书 客户端指定证书指纹
你也可以使用
openssl x509 -in 你的证书.crt -outform DER | sha256sum | awk...