Bawię się z agentem Puppet i mistrzem Puppet i zauważyłem, że narzędzie Puppet cert zapewnia odcisk palca dla klucza publicznego mojego agenta, ponieważ poprosił on o podpis:
$ puppet cert list
"dockerduck" (SHA256) 1D:72:C5:42:A5:F4:1C:46:35:DB:65:66:B8:B8:06:28:7A:D4:40:FA:D2:D5:05:1A:8F:43:60:6C:CA:D1:FF:79
Jak sprawdzić, czy jest to właściwy klucz?
Jeśli chodzi o agenta Lalek, zrobienie sha256sumczegoś daje mi coś zupełnie innego:
$ sha256sum /var/lib/puppet/ssl/public_keys/dockerduck.pem
f1f1d198073c420af466ec05d3204752aaa59ebe3a2f593114da711a8897efa3
Jeśli dobrze pamiętam, certyfikaty podają sumy kontrolne swoich kluczy publicznych w samych plikach kluczy. Jak mogę uzyskać dostęp do odcisków palców kluczy?
1
Odcisk palca certyfikatu nie jest skrótem pliku pem, jest obliczany na podstawie określonych pól w certyfikacie ułożonych w określonym formacie i kolejności.
—
Dobes Vandermeer,