Ich spiele mit einem Puppet-Agenten und einem Puppet-Meister und habe festgestellt, dass das Puppet-Zertifizierungsdienstprogramm einen Fingerabdruck für den öffentlichen Schlüssel meines Agenten bereitstellt, da er zur Unterschrift aufgefordert wurde:
$ puppet cert list
"dockerduck" (SHA256) 1D:72:C5:42:A5:F4:1C:46:35:DB:65:66:B8:B8:06:28:7A:D4:40:FA:D2:D5:05:1A:8F:43:60:6C:CA:D1:FF:79
Wie überprüfe ich, ob dies der richtige Schlüssel ist?
Beim Puppet-Agenten sha256sumergibt sich durch die Aufnahme von etwas dramatisch anderes:
$ sha256sum /var/lib/puppet/ssl/public_keys/dockerduck.pem
f1f1d198073c420af466ec05d3204752aaa59ebe3a2f593114da711a8897efa3
Wenn ich mich richtig erinnere, enthalten Zertifikate Prüfsummen ihrer öffentlichen Schlüssel in den eigentlichen Schlüsseldateien. Wie kann ich auf einen oder mehrere Fingerabdrücke eines Schlüssels zugreifen?
openssl
certificates
puppet
Naftuli Kay
quelle
quelle
Antworten:
Das OpenSSL-Befehlszeilendienstprogramm kann zum Überprüfen von Zertifikaten (und privaten Schlüsseln und vielen anderen Dingen) verwendet werden. Um alles im Zertifikat zu sehen, können Sie Folgendes tun:
So erhalten Sie den SHA256-Fingerabdruck:
quelle
unable to load certificate 140640672884384:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:696:Expecting: TRUSTED CERTIFICATEIrgendwelche Ideen?Die beste Möglichkeit, den Fingerabdruck des Agenten zu bestätigen, besteht zumindest in Puppet 3.6 darin, in Ihrem Agenten den folgenden Befehl auszuführen:
quelle