मैं एक कठपुतली एजेंट और एक कठपुतली मास्टर के साथ आसपास रहा हूँ और मैंने देखा है कि कठपुतली प्रमाणित उपयोगिता मेरे एजेंट की सार्वजनिक कुंजी के लिए एक फिंगरप्रिंट प्रदान करती है क्योंकि उसने हस्ताक्षर करने का अनुरोध किया है:
$ puppet cert list
"dockerduck" (SHA256) 1D:72:C5:42:A5:F4:1C:46:35:DB:65:66:B8:B8:06:28:7A:D4:40:FA:D2:D5:05:1A:8F:43:60:6C:CA:D1:FF:79
मैं कैसे सत्यापित करूं कि यह सही कुंजी है?
कठपुतली एजेंट पर, sha256sumमुझे नाटकीय रूप से अलग कुछ देता है:
$ sha256sum /var/lib/puppet/ssl/public_keys/dockerduck.pem
f1f1d198073c420af466ec05d3204752aaa59ebe3a2f593114da711a8897efa3
यदि मुझे सही तरीके से याद है, तो प्रमाण पत्र वास्तविक कुंजी फाइलों में अपनी सार्वजनिक कुंजी के चेकसम प्रदान करते हैं। मैं चाबियों के फिंगरप्रिंट (एक्सेस) तक कैसे पहुंच सकता हूं?
1
सर्टिफिकेट का फिंगरप्रिंट पेम फ़ाइल का हैश नहीं है, इसकी गणना एक विशिष्ट प्रारूप और ऑर्डर में व्यवस्थित सर्टिफिकेट में विशिष्ट क्षेत्रों के आधार पर की जाती है।
—
डोबेस वांडरमेर