Saya bermain-main dengan agen Wayang dan master Wayang dan saya perhatikan bahwa utilitas Wayang memberikan sidik jari untuk kunci publik agen saya karena telah meminta untuk ditandatangani:
$ puppet cert list
"dockerduck" (SHA256) 1D:72:C5:42:A5:F4:1C:46:35:DB:65:66:B8:B8:06:28:7A:D4:40:FA:D2:D5:05:1A:8F:43:60:6C:CA:D1:FF:79
Bagaimana saya memverifikasi bahwa ini adalah kunci yang tepat?
Pada agen Wayang, mengambil sha256summemberi saya sesuatu yang berbeda secara dramatis:
$ sha256sum /var/lib/puppet/ssl/public_keys/dockerduck.pem
f1f1d198073c420af466ec05d3204752aaa59ebe3a2f593114da711a8897efa3
Jika saya ingat dengan benar, sertifikat memberikan checksum untuk kunci publik mereka di file kunci yang sebenarnya. Bagaimana saya bisa mendapatkan sidik jari kunci?
openssl
certificates
puppet
Naftuli Kay
sumber
sumber
Jawaban:
Utilitas baris perintah OpenSSL dapat digunakan untuk memeriksa sertifikat (dan kunci pribadi, dan banyak hal lainnya). Untuk melihat semua yang ada dalam sertifikat, Anda dapat melakukan:
Untuk mendapatkan sidik jari SHA256, Anda harus:
sumber
unable to load certificate 140640672884384:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:696:Expecting: TRUSTED CERTIFICATEAda ide?Cara terbaik untuk mengonfirmasi sidik jari agen, setidaknya di Puppet 3.6, adalah dengan menjalankan perintah berikut di agen Anda:
sumber