Я установил и протестировал ejabberd-server. Ejabberd сам создает SSL-сертификат во время установки. К сожалению, я не нашел никакого руководства о том, как получить его отпечаток пальца.
В этой документации показано, как создать сертификат, но не показано, как показать его отпечаток пальца.
Я попробовал найти некоторые команды. например
openssl pkcs8 -in /etc/ejabberd/ejabberd.pem -inform PEM -outform DER -topk8 -nocrypt | openssl sha1 -c
или
openssl rsa -in /etc/ejabberd/ejabberd.pem -pubout -outform DER | openssl SHA1 -c
и
ec2fp /etc/ejabberd/ejabberd.pem
Когда я подключаюсь к ejabberd-серверу с помощью pidgin и выбираю показать сертификат , он показывает мне отпечаток SHA1, который отличается от всех отпечатков пальцев, которые я получил во время тестирования команды выше.
Я почти уверен, что это не человек посередине, потому что это происходит в моей тестовой среде lan.
Подскажите, пожалуйста, как правильно получить отпечаток ejabberd-SSL-сертификата?
SHA1:
openssl x509 -in /etc/ejabberd/ejabberd.pem -noout -sha1 -fingerprint
SHA256:
openssl x509 -in /etc/ejabberd/ejabberd.pem -noout -sha256 -fingerprint
Используемые версии: ejabberd 21.01, openssl 1.1.1d, Debian 10 buster.