Configuré y probé un servidor ejabberd. Ejabberd crea un certificado SSL durante la instalación. Lamentablemente no encontré ningún tutorial sobre cómo obtener su huella digital.
esta documentaciónmuestra cómo crear un certificado, pero no cómo mostrar su huella digital.
Probé algunos comandos que encontré. como
openssl pkcs8 -in /etc/ejabberd/ejabberd.pem -inform PEM -outform DER -topk8 -nocrypt | openssl sha1 -c
o
openssl rsa -in /etc/ejabberd/ejabberd.pem -pubout -outform DER | openssl SHA1 -c
y
ec2fp /etc/ejabberd/ejabberd.pem
Cuando me conecto al servidor ejabberd con pidgin y seleccionomostrar certificadome muestra una huella digital SHA1 que es diferente de todas las huellas digitales que obtuve mientras probaba los comandos anteriores.
Estoy bastante seguro de que no se trata de un intermediario porque esto está sucediendo en mi entorno de prueba de LAN.
¿Alguien puede decirme cuál es el comando correcto para obtener la huella digital del certificado SSL de ejabberd?
Respuesta1
SHA1:
openssl x509 -in /etc/ejabberd/ejabberd.pem -noout -sha1 -fingerprint
SHA256:
openssl x509 -in /etc/ejabberd/ejabberd.pem -noout -sha256 -fingerprint
Versiones utilizadas: ejabberd 21.01, openssl 1.1.1d, Debian 10 buster.