ejabberd サーバーをセットアップしてテストしました。ejabberd はインストール中に SSL 証明書自体を作成します。残念ながら、フィンガープリントを取得する方法に関するチュートリアルは見つかりませんでした。
このドキュメント証明書の作成方法は示していますが、そのフィンガープリントを表示する方法は示していません。
見つけたコマンドをいくつか試してみました。
openssl pkcs8 -in /etc/ejabberd/ejabberd.pem -inform PEM -outform DER -topk8 -nocrypt | openssl sha1 -c
または
openssl rsa -in /etc/ejabberd/ejabberd.pem -pubout -outform DER | openssl SHA1 -c
そして
ec2fp /etc/ejabberd/ejabberd.pem
pidginでejabberdサーバーに接続し、証明書を表示上記のコマンドをテスト中に取得したすべてのフィンガープリントとは異なる SHA1 フィンガープリントが表示されます。
これは私の LAN テスト環境で発生しているため、中間者攻撃ではないことはほぼ確実です。
誰か教えてください。ejabberd-SSL-Certificate のフィンガープリントを取得するための正しいコマンドは何ですか?
答え1
SHA1:
openssl x509 -in /etc/ejabberd/ejabberd.pem -noout -sha1 -fingerprint
SHA256:
openssl x509 -in /etc/ejabberd/ejabberd.pem -noout -sha256 -fingerprint
使用されたバージョン: ejabberd 21.01、openssl 1.1.1d、Debian 10 buster。