SSL 인증서의 지문을 확인하시겠습니까?

SSL 인증서의 지문을 확인하시겠습니까?

Puppet 에이전트와 Puppet 마스터를 사용하고 있는데 Puppet 인증서 유틸리티가 서명을 요청할 때 에이전트의 공개 키에 대한 지문을 제공한 것을 확인했습니다.

$ puppet cert list
  "dockerduck" (SHA256) 1D:72:C5:42:A5:F4:1C:46:35:DB:65:66:B8:B8:06:28:7A:D4:40:FA:D2:D5:05:1A:8F:43:60:6C:CA:D1:FF:79

이것이 올바른 키인지 어떻게 확인할 수 있나요?

Puppet 에이전트에서 을 사용하면 sha256sum상당히 다른 결과가 나타납니다.

$ sha256sum /var/lib/puppet/ssl/public_keys/dockerduck.pem
f1f1d198073c420af466ec05d3204752aaa59ebe3a2f593114da711a8897efa3

기억이 정확하다면 인증서는 실제 키 파일에 공개 키의 체크섬을 제공합니다. 키 지문에 어떻게 접근하나요?

답변1

OpenSSL 명령줄 유틸리티를 사용하여 인증서(및 개인 키 등)를 확인할 수 있습니다. 인증서의 모든 내용을 보려면 다음을 수행하세요.

openssl x509 -in CERT.pem -noout -text

SHA256 지문을 얻으려면 다음을 수행해야 합니다.

openssl x509 -in CERT.pem -noout -sha256 -fingerprint

답변2

에이전트의 지문을 확인하는 가장 좋은 방법(적어도 Puppet 3.6에서는)은 에이전트에서 다음 명령을 실행하는 것입니다.

puppet agent --fingerprint

관련 정보