Bawię się z agentem Puppet i mistrzem Puppet i zauważyłem, że narzędzie Puppet cert zapewnia odcisk palca dla klucza publicznego mojego agenta, ponieważ poprosił on o podpis:
$ puppet cert list
"dockerduck" (SHA256) 1D:72:C5:42:A5:F4:1C:46:35:DB:65:66:B8:B8:06:28:7A:D4:40:FA:D2:D5:05:1A:8F:43:60:6C:CA:D1:FF:79
Jak sprawdzić, czy jest to właściwy klucz?
Jeśli chodzi o agenta Lalek, zrobienie sha256sum
czegoś daje mi coś zupełnie innego:
$ sha256sum /var/lib/puppet/ssl/public_keys/dockerduck.pem
f1f1d198073c420af466ec05d3204752aaa59ebe3a2f593114da711a8897efa3
Jeśli dobrze pamiętam, certyfikaty podają sumy kontrolne swoich kluczy publicznych w samych plikach kluczy. Jak mogę uzyskać dostęp do odcisków palców kluczy?
openssl
certificates
puppet
Naftuli Kay
źródło
źródło
Odpowiedzi:
Za pomocą narzędzia wiersza polecenia OpenSSL można sprawdzać certyfikaty (i klucze prywatne oraz wiele innych rzeczy). Aby zobaczyć wszystko w certyfikacie, możesz:
Aby uzyskać odcisk palca SHA256, wykonaj następujące czynności:
źródło
unable to load certificate 140640672884384:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:696:Expecting: TRUSTED CERTIFICATE
Jakieś pomysły?Najlepszym sposobem potwierdzenia odcisku palca agenta, przynajmniej w Puppet 3.6, jest uruchomienie następującego polecenia w agencie:
źródło