SSL 인증서의 지문을 확인 하시겠습니까?

26

Puppet 에이전트 및 Puppet 마스터와 함께 놀면서 Puppet 인증서 유틸리티가 에이전트의 공개 키에 서명을 요청한 지문을 제공한다는 것을 알았습니다.

$ puppet cert list
  "dockerduck" (SHA256) 1D:72:C5:42:A5:F4:1C:46:35:DB:65:66:B8:B8:06:28:7A:D4:40:FA:D2:D5:05:1A:8F:43:60:6C:CA:D1:FF:79

이것이 올바른 키인지 어떻게 확인합니까?

꼭두각시 요원에서 복용 sha256sum하면 나에게 크게 다른 점이 있습니다.

$ sha256sum /var/lib/puppet/ssl/public_keys/dockerduck.pem
f1f1d198073c420af466ec05d3204752aaa59ebe3a2f593114da711a8897efa3

올바르게 기억하면 인증서는 실제 키 파일 자체에 공개 키의 체크섬을 제공합니다. 키 지문에 어떻게 액세스 할 수 있습니까?

openssl  certificates  puppet 
나프 툴리 케이
소스
1
인증서의 지문은 pem 파일의 해시가 아니며 특정 형식 및 순서로 정렬 된 인증서의 특정 필드를 기반으로 계산됩니다.
Dobes Vandermeer

답변:

39

OpenSSL 명령 줄 유틸리티를 사용하여 인증서 (및 개인 키 등)를 검사 할 수 있습니다. 인증서의 모든 것을 보려면 다음을 수행하십시오.

openssl x509 -in CERT.pem -noout -text

SHA256 지문을 얻으려면 다음을 수행하십시오.

openssl x509 -in CERT.pem -noout -sha256 -fingerprint
로버트
소스
1
unable to load certificate 140640672884384:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:696:Expecting: TRUSTED CERTIFICATE어떤 아이디어?
Naftuli Kay
@NaftuliTzviKay PEM 형식이 아닐 수도 있습니다. 파일은 어떻게 생겼습니까? (또는, 사용하지 않을 테스트를 생성하여 어딘가에 게시 할 수 있습니까?)
derobert
원본 게시물에 언급 된 공개 키는 다음과 같습니다. pastebin.com/ae2Qtexc
Naftuli Kay
@NaftuliKay 당신은 pem 형식의 형태로 인증서가 필요합니다.
M_AWADI
9

최소한 Puppet 3.6에서 에이전트의 지문을 확인하는 가장 좋은 방법은 에이전트에서 다음 명령을 실행하는 것입니다.

puppet agent --fingerprint
mpaf
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.