কোনও এসএসএল শংসাপত্রের ফিঙ্গারপ্রিন্ট যাচাই করছেন?


26

আমি একটি পুতুল এজেন্ট এবং একটি পুতুল মাস্টারের সাথে কাছাকাছি বেড়াচ্ছি এবং আমি লক্ষ্য করেছি যে পুতুল শংসাপত্রের ইউটিলিটিটি আমার এজেন্টের পাবলিক কীটির জন্য একটি ফিঙ্গারপ্রিন্ট সরবরাহ করে কারণ এটিতে স্বাক্ষর করার অনুরোধ করা হয়েছে:

$ puppet cert list
  "dockerduck" (SHA256) 1D:72:C5:42:A5:F4:1C:46:35:DB:65:66:B8:B8:06:28:7A:D4:40:FA:D2:D5:05:1A:8F:43:60:6C:CA:D1:FF:79

আমি কীভাবে যাচাই করব যে এটি সঠিক কী?

পুতুল এজেন্টের কাছে, sha256sumআমাকে নেওয়া আমাকে নাটকীয়ভাবে আলাদা কিছু দেয়:

$ sha256sum /var/lib/puppet/ssl/public_keys/dockerduck.pem
f1f1d198073c420af466ec05d3204752aaa59ebe3a2f593114da711a8897efa3

আমি যদি সঠিকভাবে স্মরণ করি তবে শংসাপত্রগুলি প্রকৃত কী ফাইলগুলিতে তাদের পাবলিক কীগুলির চেকসাম সরবরাহ করে। কী কী ফিঙ্গারপ্রিন্টগুলিতে অ্যাক্সেস পেতে পারি?


1
শংসাপত্রের ফিঙ্গারপ্রিন্ট পেম ফাইলের হ্যাশ নয়, এটি নির্দিষ্ট বিন্যাস এবং ক্রমে সাজানো সার্টের নির্দিষ্ট ক্ষেত্রগুলির উপর ভিত্তি করে গণনা করা হয়।
ডোবস ভ্যান্ডারমিয়ার

উত্তর:


39

ওপেনএসএসএল কমান্ড-লাইনটি ইউটিলিটি শংসাপত্রগুলি (এবং ব্যক্তিগত কী এবং অন্যান্য অনেকগুলি বিষয়) পরীক্ষা করতে ব্যবহার করা যেতে পারে। শংসাপত্রের সমস্ত কিছু দেখতে, আপনি এটি করতে পারেন:

openssl x509 -in CERT.pem -noout -text

SHA256 ফিঙ্গারপ্রিন্ট পেতে, আপনি কি করতে:

openssl x509 -in CERT.pem -noout -sha256 -fingerprint

1
unable to load certificate 140640672884384:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:696:Expecting: TRUSTED CERTIFICATEকোন ধারনা?
নাফটুলি কে

@ নাফতুলিzviKay হয়তো তারা পিইএম ফর্ম্যাটে নেই। ফাইলগুলি দেখতে কেমন? (বা, আপনি কি এমন কোনও পরীক্ষা তৈরি করতে পারেন যা আপনি ব্যবহার করবেন না, এবং এটি কোথাও পোস্ট করবেন?)
ডারোবার্ট

আসল পোস্টে এখানে পাবলিক কীটি উল্লেখ করা হয়েছে: পেস্টবিন.
com

@ নাফতুলিকে আপনি পেম ফর্ম্যাট আকারে আপনার শংসাপত্র থাকা দরকার।
এম_আওয়াদি

9

কমপক্ষে পুতুল 3.6 এ এজেন্টের আঙুলের ছাপটি নিশ্চিত করার সর্বোত্তম উপায় হ'ল আপনার এজেন্টে নিম্নলিখিত কমান্ডটি চালানো:

puppet agent --fingerprint
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.