Bir SSL sertifikasının parmak izini doğrulamak mı?


26

Bir Kukla ajanı ve bir Kukla ustasıyla uğraşıyorum ve Kukla sertifika aracının, ajanımın ortak anahtarı için imzalanması istenen bir parmak izi sağladığını fark ettim:

$ puppet cert list
  "dockerduck" (SHA256) 1D:72:C5:42:A5:F4:1C:46:35:DB:65:66:B8:B8:06:28:7A:D4:40:FA:D2:D5:05:1A:8F:43:60:6C:CA:D1:FF:79

Bunun doğru anahtar olduğunu nasıl doğrularım?

Kukla ajanı, sha256sumbana alarak çok farklı bir şey verir:

$ sha256sum /var/lib/puppet/ssl/public_keys/dockerduck.pem
f1f1d198073c420af466ec05d3204752aaa59ebe3a2f593114da711a8897efa3

Doğru hatırlıyorsam, sertifikalar asıl anahtar dosyalarının içinde ortak anahtarların sağlama toplamlarını sağlar. Anahtar parmak izlerine nasıl erişebilirim?


1
Sertifikanın parmak izi, pem dosyasının karma değeri değildir, belirli bir format ve düzende düzenlenmiş sertifikadaki belirli alanlara göre hesaplanır.
Dobes Vandermeer

Yanıtlar:


39

OpenSSL komut satırı yardımcı programı sertifikaları (ve özel anahtarları ve daha birçok şeyi) incelemek için kullanılabilir. Sertifikadaki her şeyi görmek için şunları yapabilirsiniz:

openssl x509 -in CERT.pem -noout -text

SHA256 parmak izini almak için yapmanız gerekenler:

openssl x509 -in CERT.pem -noout -sha256 -fingerprint

1
unable to load certificate 140640672884384:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:696:Expecting: TRUSTED CERTIFICATEHerhangi bir fikir?
Naftuli Kay

@NaftuliTzviKay Belki PEM biçiminde değildirler. Dosyalar neye benziyor? (veya kullanmayacağınız bir test oluşturabilir ve bir yere gönderebilir misiniz?)
derobert

Orijinal
yayında

@NaftuliKay sertifikanızı pem biçiminde almanız gerekir.
M_AWADI

9

Temsilcinin parmak izini, en azından Kukla 3.6'da onaylamanın en iyi yolu, temsilcinizde aşağıdaki komutu çalıştırmaktır:

puppet agent --fingerprint
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.