Saya bermain-main dengan agen Wayang dan master Wayang dan saya perhatikan bahwa utilitas Wayang memberikan sidik jari untuk kunci publik agen saya karena telah meminta untuk ditandatangani:
$ puppet cert list
"dockerduck" (SHA256) 1D:72:C5:42:A5:F4:1C:46:35:DB:65:66:B8:B8:06:28:7A:D4:40:FA:D2:D5:05:1A:8F:43:60:6C:CA:D1:FF:79
Bagaimana saya memverifikasi bahwa ini adalah kunci yang tepat?
Pada agen Wayang, mengambil sha256summemberi saya sesuatu yang berbeda secara dramatis:
$ sha256sum /var/lib/puppet/ssl/public_keys/dockerduck.pem
f1f1d198073c420af466ec05d3204752aaa59ebe3a2f593114da711a8897efa3
Jika saya ingat dengan benar, sertifikat memberikan checksum untuk kunci publik mereka di file kunci yang sebenarnya. Bagaimana saya bisa mendapatkan sidik jari kunci?
1
Sidik jari dari sertifikat bukan hash dari file pem, itu dihitung berdasarkan bidang tertentu dalam sertifikat yang diatur dalam format dan urutan tertentu.
—
Dobes Vandermeer