SSL証明書のフィンガープリントを確認していますか?
PuppetエージェントとPuppetマスターをいじってみましたが、Puppet certユーティリティがエージェントの公開鍵のフィンガープリントを提供し、署名が要求されていることに気付きました。
$ puppet cert list
"dockerduck" (SHA256) 1D:72:C5:42:A5:F4:1C:46:35:DB:65:66:B8:B8:06:28:7A:D4:40:FA:D2:D5:05:1A:8F:43:60:6C:CA:D1:FF:79
これが正しいキーであることをどのように確認しますか?
Puppetエージェントでは、sha256sumは劇的に異なる何かを私に与えます:
$ sha256sum /var/lib/puppet/ssl/public_keys/dockerduck.pem
f1f1d198073c420af466ec05d3204752aaa59ebe3a2f593114da711a8897efa3
私が正しく思い出せば、証明書は公開鍵のチェックサムを実際の鍵ファイル自体に提供します。キーの指紋にアクセスするにはどうすればよいですか?
OpenSSLコマンドラインユーティリティを使用して、証明書(および秘密鍵など)を検査できます。証明書のすべてを確認するには、次のようにします。
openssl x509 -in CERT.pem -noout -text
SHA256フィンガープリントを取得するには、次のようにします。
openssl x509 -in CERT.pem -noout -sha256 -fingerprint
少なくともPuppet 3.6では、エージェントのフィンガープリントを確認する最良の方法は、エージェントで次のコマンドを実行することです。
puppet agent --fingerprint