Answers:
裸键没有“键ID”。它们只是一系列数字。
如果密钥属于X.509证书,则将使用证书的指纹(DER编码的证书的SHA-1哈希)进行标识:openssl x509 -outform der | openssl sha1或openssl x509 -noout -fingerprint。
否则(如果它只是一个光秃秃的公共/私有密钥),该的SHA-1散列的公共密钥有时使用(再次,DER编码),但我不知道它的任何标准。您可以使用提取公共密钥openssl rsar -pubout -outform der,然后再次管道连接到openssl sha1您的程序是否需要。
CloudFront使用的“密钥对ID”是具有该密钥的数据库条目的序列号。上传两次的同一密钥将具有不同的ID;我刚刚测试过。
Amazon现在提供了可在任何服务器(不仅是在EC2中运行的服务器)上执行此类操作的工具。在任何Ubuntu计算机上,您都可以使用以下工具安装工具apt-get:
$ sudo apt-get install ec2-ami-tools ec2-api-tools
这是获取指纹的语法My.pem:
$ ec2-fingerprint-key My.pem
62:44:56:f7:91:f2:8b:9b:44:7c:17:0e:39:c7:34:68:f5:b2:3c:57
由于ec2-fingerprint-key有点长打字,存在等效的快捷方式ec2fp:
$ ec2fp My.pem
62:44:56:f7:91:f2:8b:9b:44:7c:17:0e:39:c7:34:68:f5:b2:3c:57