Eu configurei e testei um servidor ejabberd. O próprio Ejabberd cria um certificado SSL durante a instalação. Infelizmente não encontrei nenhum tutorial sobre como obter sua impressão digital.
esta documentaçãomostra como criar um certificado, mas não como mostrar sua impressão digital.
Tentei alguns comandos que encontrei. como
openssl pkcs8 -in /etc/ejabberd/ejabberd.pem -inform PEM -outform DER -topk8 -nocrypt | openssl sha1 -c
ou
openssl rsa -in /etc/ejabberd/ejabberd.pem -pubout -outform DER | openssl SHA1 -c
e
ec2fp /etc/ejabberd/ejabberd.pem
Quando eu me conecto ao servidor ejabberd com pidgin e selecionomostrar certificadoele me mostra uma impressão digital SHA1 diferente de todas as impressões digitais que obtive ao testar os comandos acima.
Tenho certeza de que este não é um intermediário porque isso está acontecendo em meu ambiente de teste de rede.
Alguém pode me dizer qual é o comando correto para obter a impressão digital do certificado ejabberd-SSL?
Responder1
SHA1:
openssl x509 -in /etc/ejabberd/ejabberd.pem -noout -sha1 -fingerprint
SHA256:
openssl x509 -in /etc/ejabberd/ejabberd.pem -noout -sha256 -fingerprint
Versões utilizadas: ejabberd 21.01, openssl 1.1.1d, Debian 10 buster.