Estoy jugando con un agente de Puppet y un maestro de Puppet y he notado que la utilidad de certificado de Puppet proporciona una huella digital para la clave pública de mi agente, ya que ha solicitado que se firme:
$ puppet cert list
"dockerduck" (SHA256) 1D:72:C5:42:A5:F4:1C:46:35:DB:65:66:B8:B8:06:28:7A:D4:40:FA:D2:D5:05:1A:8F:43:60:6C:CA:D1:FF:79
¿Cómo verifico que esta es la clave correcta?
En el agente Puppet, tomar un sha256summe da algo dramáticamente diferente:
$ sha256sum /var/lib/puppet/ssl/public_keys/dockerduck.pem
f1f1d198073c420af466ec05d3204752aaa59ebe3a2f593114da711a8897efa3
Si recuerdo correctamente, los certificados proporcionan sumas de verificación de sus claves públicas en los archivos de claves reales. ¿Cómo puedo obtener acceso a las huellas digitales de una llave?
openssl
certificates
puppet
Naftuli Kay
fuente
fuente
Respuestas:
La utilidad de línea de comandos OpenSSL se puede usar para inspeccionar certificados (y claves privadas, y muchas otras cosas). Para ver todo en el certificado, puede hacer:
Para obtener la huella digital SHA256, debe hacer lo siguiente:
fuente
unable to load certificate 140640672884384:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:696:Expecting: TRUSTED CERTIFICATE¿Algunas ideas?La mejor manera de confirmar la huella digital del agente, al menos en Puppet 3.6, es ejecutar el siguiente comando en su agente:
fuente