私はPuppetエージェントとPuppetマスターをいじっていますが、Puppet certユーティリティが署名を要求したときにエージェントの公開キーのフィンガープリントを提供していることに気付きました。
$ puppet cert list
"dockerduck" (SHA256) 1D:72:C5:42:A5:F4:1C:46:35:DB:65:66:B8:B8:06:28:7A:D4:40:FA:D2:D5:05:1A:8F:43:60:6C:CA:D1:FF:79
これが正しいキーであることを確認するにはどうすればよいですか?
Puppetエージェントで、 sha256sum
と劇的に異なるものが得られます。
$ sha256sum /var/lib/puppet/ssl/public_keys/dockerduck.pem
f1f1d198073c420af466ec05d3204752aaa59ebe3a2f593114da711a8897efa3
正しく思い出せば、証明書は実際のキーファイル自体の公開キーのチェックサムを提供します。キーの指紋にアクセスするにはどうすればよいですか?
1
証明書のフィンガープリントはpemファイルのハッシュではなく、特定の形式と順序で配置された証明書の特定のフィールドに基づいて計算されます。
—
ベスヴァンダーメール