Puppet 에이전트 및 Puppet 마스터와 함께 놀면서 Puppet 인증서 유틸리티가 에이전트의 공개 키에 서명을 요청한 지문을 제공한다는 것을 알았습니다.
$ puppet cert list
"dockerduck" (SHA256) 1D:72:C5:42:A5:F4:1C:46:35:DB:65:66:B8:B8:06:28:7A:D4:40:FA:D2:D5:05:1A:8F:43:60:6C:CA:D1:FF:79
이것이 올바른 키인지 어떻게 확인합니까?
꼭두각시 요원에서 복용 sha256sum
하면 나에게 크게 다른 점이 있습니다.
$ sha256sum /var/lib/puppet/ssl/public_keys/dockerduck.pem
f1f1d198073c420af466ec05d3204752aaa59ebe3a2f593114da711a8897efa3
올바르게 기억하면 인증서는 실제 키 파일 자체에 공개 키의 체크섬을 제공합니다. 키 지문에 어떻게 액세스 할 수 있습니까?
1
인증서의 지문은 pem 파일의 해시가 아니며 특정 형식 및 순서로 정렬 된 인증서의 특정 필드를 기반으로 계산됩니다.
—
Dobes Vandermeer