获取证书有效段

使用任意文本编辑器，打开 .cer 证书, 然后删除根证书和中间证书，保留服务器证书

删除之后，仅剩下服务器证书部分

测试

1. 使用完整证书在 App 内获取签名指纹

使用完整的 .cer 证书对 App 完成签名，然后代码里获取签名指纹

let bundleInfo = bundleManager.getBundleInfoForSelfSync(bundleManager.BundleFlag.GET_BUNDLE_INFO_WITH_SIGNATURE_INFO)
let fingerprint = bundleInfo.signatureInfo.fingerprint
LogUtils.debug(`[SHA-256] ${fingerprint}`)

例：

2. 在命令行下获取签名指纹

针对保留部分证书, 在命令行获取 SHA256 指纹

openssl x509 -fingerprint -SHA256 -noout -in path_to_cert.cer

例：

3. 结论

可观察到获取到的签名指纹一致

FAQ

部分第三方 SDK，可能需要获取正式签名证书指纹，然后进行MD5 的，如 QQ
使用命令行方式获取正式签名 .cer 证书的 SHA-256 指纹，然后再进行一次 MD5 即可
(记得 MD5 之前去掉冒号并转为小写)