Есть ли способ получить действительность (не после) от отпечатка пальца сертификата openssl и без сертификата?

Есть ли способ определить, когда конкретный отпечаток сертификата, не имея самого сертификата?

что-то типа OpenSSL::X509::Certificate.new("-----BEGIN CERTIFICATE-----\n"+cert+"\n-----END CERTIFICATE-----\n")а из сертификата отпечаток пальца?

фон: я выполняю аутентификацию с использованием этого сертификата, и конечным пользователям разрешено вводить либо сертификат, либо его отпечаток пальца, чтобы включить аутентификацию с моей стороны