Я настроил и протестировал ejabberd-server. Ejabberd сам создает SSL-сертификат во время установки. К сожалению, я не нашел руководства о том, как получить его отпечаток.
эта документацияпоказано, как создать сертификат, но не показано, как показать его отпечаток.
Я попробовал некоторые команды, которые нашел. Например:
openssl pkcs8 -in /etc/ejabberd/ejabberd.pem -inform PEM -outform DER -topk8 -nocrypt | openssl sha1 -c
или
openssl rsa -in /etc/ejabberd/ejabberd.pem -pubout -outform DER | openssl SHA1 -c
и
ec2fp /etc/ejabberd/ejabberd.pem
Когда я подключаюсь к ejabberd-серверу с помощью pidgin и выбираюпоказать сертификатон показывает мне отпечаток SHA1, который отличается от всех отпечатков, которые я получил при тестировании команд выше.
Я почти уверен, что это не посредник, потому что это происходит в моей среде lan-test-environment.
Может ли кто-нибудь подсказать мне, какая правильная команда позволяет получить отпечаток сертификата ejabberd-SSL?
решение1
SHA1:
openssl x509 -in /etc/ejabberd/ejabberd.pem -noout -sha1 -fingerprint
SHA256:
openssl x509 -in /etc/ejabberd/ejabberd.pem -noout -sha256 -fingerprint
Используемые версии: ejabberd 21.01, openssl 1.1.1d, Debian 10 buster.