フィンガープリントの計算

fingerprint

$ openssl x509 -sha1 -fingerprint -noout -in out1.pem

BEGIN CERTIFICATE と　END CERTIFICATE　で囲まれたファイルから計算する。

saml で使う

saml認証では、レルムのX509Certificateを直接書いている例が多いけど、フィンガープリントの計算結果を書くのが正しそう。

Windowsで張り付けたりして持っていくと、 CRLFになったりしてエラーになる事があるので、整形して計算してみる。

久しぶりにSEDを使ったら挿入でエラーのなったから、 gsedにしてみた。

$ cat aa.pem | tr -d '\r' | \
gsed -e '1i-----BEGIN CERTIFICATE-----\r' | \
gsed -e '2a-----END CERTIFICATE-----\r'| \
openssl x509 -sha1 -fingerprint -noout

SHA1 Fingerprint=01:FD:58:F8:80:E1:3C:91:86:A3:CD:95:6E:A2:AA:8A:91:6B:A3:96