Ich habe einen Ejabberd-Server aufgesetzt und getestet. Ejabberd erstellt bei der Installation selbst ein SSL-Zertifikat. Leider habe ich kein Tutorial gefunden, wie man an den Fingerabdruck kommt.
diese Dokumentationzeigt, wie ein Zertifikat erstellt wird, aber nicht, wie dessen Fingerabdruck angezeigt wird.
Ich habe einige Befehle ausprobiert, die ich gefunden habe. Wie
openssl pkcs8 -in /etc/ejabberd/ejabberd.pem -inform PEM -outform DER -topk8 -nocrypt | openssl sha1 -c
oder
openssl rsa -in /etc/ejabberd/ejabberd.pem -pubout -outform DER | openssl SHA1 -c
Und
ec2fp /etc/ejabberd/ejabberd.pem
Wenn ich mich mit Pidgin mit dem Ejabberd-Server verbinde undZertifikat anzeigenEs zeigt mir einen SHA1-Fingerabdruck, der sich von allen Fingerabdrücken unterscheidet, die ich beim Testen der obigen Befehle erhalten habe.
Ich bin ziemlich sicher, dass dies kein Man-in-the-Middle ist, da dies in meiner LAN-Testumgebung geschieht.
Kann mir bitte jemand sagen, was der richtige Befehl ist, um den Fingerabdruck des ejabberd-SSL-Zertifikats zu erhalten?
Antwort1
SHA1:
openssl x509 -in /etc/ejabberd/ejabberd.pem -noout -sha1 -fingerprint
SHA256:
openssl x509 -in /etc/ejabberd/ejabberd.pem -noout -sha256 -fingerprint
Verwendete Versionen: ejabberd 21.01, openssl 1.1.1d, Debian 10 Buster.