PuppetエージェントとPuppetマスターを使用していますが、Puppet証明書ユーティリティが署名を要求したときにエージェントの公開鍵の指紋を提供したことを確認しました。
$ puppet cert list
"dockerduck" (SHA256) 1D:72:C5:42:A5:F4:1C:46:35:DB:65:66:B8:B8:06:28:7A:D4:40:FA:D2:D5:05:1A:8F:43:60:6C:CA:D1:FF:79
これが正しいキーであるかどうかを確認できますか?
Puppetエージェントでを使用すると、sha256sumかなり異なる結果が得られます。
$ sha256sum /var/lib/puppet/ssl/public_keys/dockerduck.pem
f1f1d198073c420af466ec05d3204752aaa59ebe3a2f593114da711a8897efa3
記憶が正しい場合、証明書は実際の鍵ファイルに公開鍵のチェックサムを提供します。キーフィンガープリントにどのようにアクセスできますか?
ベストアンサー1
OpenSSLコマンドラインユーティリティを使用して、証明書(および秘密鍵など)を確認できます。証明書の内容をすべて表示するには:
openssl x509 -in CERT.pem -noout -text
SHA256フィンガープリントを取得するには、次のことを行う必要があります。
openssl x509 -in CERT.pem -noout -sha256 -fingerprint