ejabberd-server를 설정하고 테스트했습니다. Ejabberd는 설치 중에 SSL 인증서 자체를 생성합니다. 불행히도 지문을 얻는 방법에 대한 튜토리얼을 찾지 못했습니다.
이 문서인증서를 만드는 방법을 보여주지만 지문을 표시하는 방법은 보여주지 않습니다.
내가 찾은 몇 가지 명령을 시도했습니다. 좋다
openssl pkcs8 -in /etc/ejabberd/ejabberd.pem -inform PEM -outform DER -topk8 -nocrypt | openssl sha1 -c
또는
openssl rsa -in /etc/ejabberd/ejabberd.pem -pubout -outform DER | openssl SHA1 -c
그리고
ec2fp /etc/ejabberd/ejabberd.pem
pidgin을 사용하여 ejabberd-server에 연결하고 다음을 선택하면증명서 보여주기위의 명령을 테스트하는 동안 얻은 모든 지문과 다른 SHA1 지문이 표시됩니다.
이것은 내 LAN 테스트 환경에서 발생하기 때문에 중간자(man-in-the-middle)가 아니라고 확신합니다.
누군가 ejabberd-SSL-Certificate의 지문을 얻는 올바른 명령이 무엇인지 말해 줄 수 있습니까?
답변1
SHA1:
openssl x509 -in /etc/ejabberd/ejabberd.pem -noout -sha1 -fingerprint
SHA256:
openssl x509 -in /etc/ejabberd/ejabberd.pem -noout -sha256 -fingerprint
사용된 버전: ejabberd 21.01, openssl 1.1.1d, Debian 10 Buster.