validar una huella digital ejabberd

validar una huella digital ejabberd

Configuré y probé un servidor ejabberd. Ejabberd crea un certificado SSL durante la instalación. Lamentablemente no encontré ningún tutorial sobre cómo obtener su huella digital.

esta documentaciónmuestra cómo crear un certificado, pero no cómo mostrar su huella digital.

Probé algunos comandos que encontré. como

openssl pkcs8 -in /etc/ejabberd/ejabberd.pem -inform PEM -outform DER -topk8 -nocrypt | openssl sha1 -c

o

openssl rsa -in /etc/ejabberd/ejabberd.pem -pubout -outform DER | openssl SHA1 -c

y

ec2fp /etc/ejabberd/ejabberd.pem

Cuando me conecto al servidor ejabberd con pidgin y seleccionomostrar certificadome muestra una huella digital SHA1 que es diferente de todas las huellas digitales que obtuve mientras probaba los comandos anteriores.

Estoy bastante seguro de que no se trata de un intermediario porque esto está sucediendo en mi entorno de prueba de LAN.

¿Alguien puede decirme cuál es el comando correcto para obtener la huella digital del certificado SSL de ejabberd?

Respuesta1

SHA1:

openssl x509 -in /etc/ejabberd/ejabberd.pem -noout -sha1 -fingerprint

SHA256:

openssl x509 -in /etc/ejabberd/ejabberd.pem -noout -sha256 -fingerprint

Versiones utilizadas: ejabberd 21.01, openssl 1.1.1d, Debian 10 buster.

información relacionada