înregistrare Logare
Puncte:0
christopher westburry avatar Server

AWS BYOIP: semnătura CidrAuthorizationContext nu a putut fi verificată cu certificatele X509 din înregistrările RIR

drapel az
christopher westburry

Scopul meu

Încerc să aduc propriul meu prefix /46 IPv6 la Amazon AWS în urma acestei documentații: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-byoip.html#prepare-for-byoip

Ce am nevoie pe scurt:

semnând „1|aws|123456789012|abcd:efab:cde::/46|20230101|SHA256|RSAPSS” într-un mod cu cheia mea privată, astfel încât Amazon să poată verifica semnătura folosind certificatul meu.

Ce am făcut până acum

Deci, am urmat ghidul, am pus o înregistrare ROA permițând ASN-urilor Amazon să anunțe prefixul /46 (al /44 IPv6 PA atribuit ASN-ului meu). În plus, am adăugat certificatul la elementul descr al obiectului meu inet6num. Amazon pare să-l încarce și el.

Certificatul a fost generat după cum urmează:

$ openssl genpkey -aes256 -algoritm RSA -pkeyopt rsa_keygen_bits:2048 -out private-key.pem
$ openssl rsa -in private-key.pem -pubout > public-key.pem
$ openssl req -new -x509 -key private-key.pem -days 365 | tr -d "\n" > certificate.pem

Când intru

$ aws ec2 describe-byoip-cidrs --max-results 5 --region eu-central-1

Rezultatul arată astfel:

{
    „ByoipCidr”: {
            "Cidr": "abcd:efab:cde::/46",
            „StatusMessage”: „Semnătura CidrAuthorizationContext nu a putut b
e verificat cu certificatele X509 în înregistrările RIR.”,
            „State”: „provizionare eșuată”
        }
}

Deci, am încercat asta:

$ echo "1|aws|123456789012|abcd:efab:cde::/46|20230101|SHA256|RSAPSS" > file.txt
$ cat fisier.txt | openssl dgst -sha256 -sign private-key.pem -keyform PEM > rsasign.txt
$ openssl sha256 -verify certificate.pem -signature rsasign.txt file.txt
nu se poate încărca fișierul cheie

Semnătura se verifică doar când introduc:

$ openssl sha256 -verify public-key.pem -signature rsasign.txt file.txt
Verificat OK

Cred că acesta este motivul mesajului „Semnătura CidrAuthorizationContext nu a putut b e verificat cu certificatele X509 din înregistrările RIR". La urma urmei, Amazon trebuie să poată verifica semnătura folosind doar certificatul.

Întrebare: Cum semnez un text folosind cheia mea privată într-un mod în care semnătura va fi verificată folosind certificatul (nu cheia publică)? Are cineva vreun sfat concret cu BYOIP?

24
0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.