Sto giocando con un agente Puppet e un maestro Puppet e ho notato che l'utilità Puppet cert fornisce un'impronta digitale per la chiave pubblica del mio agente poiché ha richiesto di essere firmata:
$ puppet cert list
"dockerduck" (SHA256) 1D:72:C5:42:A5:F4:1C:46:35:DB:65:66:B8:B8:06:28:7A:D4:40:FA:D2:D5:05:1A:8F:43:60:6C:CA:D1:FF:79
Come posso verificare che questa sia la chiave giusta?
Sull'agente Puppet, prendere un sha256sum
mi dà qualcosa di drammaticamente diverso:
$ sha256sum /var/lib/puppet/ssl/public_keys/dockerduck.pem
f1f1d198073c420af466ec05d3204752aaa59ebe3a2f593114da711a8897efa3
Se ricordo bene, i certificati forniscono i checksum delle loro chiavi pubbliche negli stessi file delle chiavi. Come posso accedere alle impronte digitali di una chiave?