আমি একটি পুতুল এজেন্ট এবং একটি পুতুল মাস্টারের সাথে কাছাকাছি বেড়াচ্ছি এবং আমি লক্ষ্য করেছি যে পুতুল শংসাপত্রের ইউটিলিটিটি আমার এজেন্টের পাবলিক কীটির জন্য একটি ফিঙ্গারপ্রিন্ট সরবরাহ করে কারণ এটিতে স্বাক্ষর করার অনুরোধ করা হয়েছে:
$ puppet cert list
"dockerduck" (SHA256) 1D:72:C5:42:A5:F4:1C:46:35:DB:65:66:B8:B8:06:28:7A:D4:40:FA:D2:D5:05:1A:8F:43:60:6C:CA:D1:FF:79
আমি কীভাবে যাচাই করব যে এটি সঠিক কী?
পুতুল এজেন্টের কাছে, sha256sumআমাকে নেওয়া আমাকে নাটকীয়ভাবে আলাদা কিছু দেয়:
$ sha256sum /var/lib/puppet/ssl/public_keys/dockerduck.pem
f1f1d198073c420af466ec05d3204752aaa59ebe3a2f593114da711a8897efa3
আমি যদি সঠিকভাবে স্মরণ করি তবে শংসাপত্রগুলি প্রকৃত কী ফাইলগুলিতে তাদের পাবলিক কীগুলির চেকসাম সরবরাহ করে। কী কী ফিঙ্গারপ্রিন্টগুলিতে অ্যাক্সেস পেতে পারি?
1
শংসাপত্রের ফিঙ্গারপ্রিন্ট পেম ফাইলের হ্যাশ নয়, এটি নির্দিষ্ট বিন্যাস এবং ক্রমে সাজানো সার্টের নির্দিষ্ট ক্ষেত্রগুলির উপর ভিত্তি করে গণনা করা হয়।
—
ডোবস ভ্যান্ডারমিয়ার