我設定並測試了 ejabberd 伺服器。 Ejabberd 在安裝過程中自行建立 SSL 憑證。不幸的是我沒有找到任何關於如何獲取其指紋的教程。
本文檔顯示如何建立證書,但不顯示如何顯示其指紋。
我嘗試了一些我發現的命令。喜歡
openssl pkcs8 -in /etc/ejabberd/ejabberd.pem -inform PEM -outform DER -topk8 -nocrypt | openssl sha1 -c
或者
openssl rsa -in /etc/ejabberd/ejabberd.pem -pubout -outform DER | openssl SHA1 -c
和
ec2fp /etc/ejabberd/ejabberd.pem
當我使用 pidgin 連接到 ejabberd-server 時,並選擇出示證書它向我顯示了一個 SHA1 指紋,該指紋與我在測試上述命令時獲得的所有指紋不同。
我很確定這不是中間人,因為這發生在我的區域網路測試環境中。
有人可以告訴我,取得 ejabberd-SSL-Certificate 指紋的正確指令是什麼?
答案1
SHA1:
openssl x509 -in /etc/ejabberd/ejabberd.pem -noout -sha1 -fingerprint
SHA256:
openssl x509 -in /etc/ejabberd/ejabberd.pem -noout -sha256 -fingerprint
使用的版本:ejabberd 21.01、openssl 1.1.1d、Debian 10 buster。