Con el tiempo uno va coleccionando muchos certificados, algunos dedicados a un determinado proyecto, otros dedicados a algun cliente y, por supuesto los propios. En ese repositorio de certificados que suele ser la carpeta ~/.ssh/ hay que agregar los certificados que por algun motivo distribuimos en algunos servidores… en fin, llegará el día que necesitemos identificar algun certificado privado.
Así que estos son los comandos para obtener el fingerprint (huella dactilar) de certificados privados.
Certificado ssh
$ openssl rsa -in id_rsa -pubout -outform DER | openssl md5 -c Enter pass phrase for .ssh/id_rsa: writing RSA key a2:d7:19:27:fa:89:43:aa:59:fd:ac:eb:71:3f:fb:a8
Como ven, mi certificado privado tiene passphrase y, para leerlo se require que la escriba.
Certificado pem (AWS)
openssl pkcs8 -in .ssh/proyectoX -inform PEM -outform DER -topk8 -nocrypt | openssl sha1 -c d3:ff:c0:cf:6f:25:a1:88:b5:c7:9e:9b:ba:b9:57:a4:bb:45:62:68
Los certificados que creamos en AWS se suelen guardar sin passphrase y el fingerprint se muestra inmediatamente.
