บรรจวบ เข้าสู่ระบบ
Score:0
christopher westburry avatar Server

AWS BYOIP: ไม่สามารถตรวจสอบลายเซ็น CidrAuthorizationContext ด้วยใบรับรอง X509 ในบันทึก RIR

ธง az
christopher westburry

เป้าหมายของฉัน

ฉันกำลังพยายามนำคำนำหน้า /46 IPv6 ของตัวเองไปที่ Amazon AWS ตามเอกสารนี้: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-byoip.html#prepare-for-byoip

สิ่งที่ฉันต้องการโดยย่อ:

การเซ็นชื่อ "1|aws|123456789012|abcd:efab:cde::/46|20230101|SHA256|RSAPSS" ด้วยรหัสส่วนตัวของฉันที่ Amazon สามารถตรวจสอบลายเซ็นโดยใช้ใบรับรองของฉัน

สิ่งที่ฉันทำจนถึงตอนนี้

ดังนั้น ฉันจึงทำตามคำแนะนำ ใส่บันทึก ROA ที่อนุญาตให้ Amazons ASN ประกาศคำนำหน้า /46 (ของ /44 IPv6 PA ที่กำหนดให้กับ ASN ของฉัน) นอกจากนี้ ฉันได้เพิ่มใบรับรองไปยังองค์ประกอบ descr ของวัตถุ inet6num ของฉัน Amazon ดูเหมือนจะโหลดด้วย

ใบรับรองถูกสร้างขึ้นดังนี้:

$ openssl genpkey -aes256 -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out private-key.pem
$ openssl rsa - ใน private-key.pem -pubout > public-key.pem
$ openssl req -new -x509 -key private-key.pem -วัน 365 | tr -d "\n"> ใบรับรอง.pem

เมื่อฉันเข้าไป

$ aws ec2 อธิบาย-byoip-cidrs --max-results 5 --region eu-central-1

ผลลัพธ์มีลักษณะดังนี้:

{
    "ไบไอพีซิเดอร์": {
            "Cidr": "abcd:efab:cde::/46",
            "StatusMessage": "ลายเซ็น CidrAuthorizationContext ไม่สามารถ b
e ตรวจสอบด้วยใบรับรอง X509 ในระเบียน RIR",
            "สถานะ": "การจัดสรรล้มเหลว"
        }
}

ดังนั้นฉันจึงลองสิ่งนี้:

$ echo "1|aws|123456789012|abcd:efab:cde::/46|20230101|SHA256|RSAPSS" > file.txt
$ cat file.txt | openssl dgst -sha256 - ลงชื่อส่วนตัว key.pem -keyform PEM > rsasign.txt
$ openssl sha256 - ตรวจสอบใบรับรอง pem - ลายเซ็น rsasign.txt file.txt
ไม่สามารถโหลดไฟล์คีย์ได้

ลายเซ็นจะได้รับการยืนยันก็ต่อเมื่อฉันป้อน:

$ openssl sha256 - ตรวจสอบ public-key.pem - ลายเซ็น rsasign.txt file.txt
ยืนยันตกลง

ฉันเชื่อว่านั่นเป็นสาเหตุของข้อความ "ลายเซ็น CidrAuthorizationContext ไม่สามารถ b e ยืนยันด้วยใบรับรอง X509 ในบันทึก RIR" Amazon จำเป็นต้องสามารถตรวจสอบลายเซ็นโดยใช้เพียงใบรับรองเท่านั้น

คำถาม: ฉันจะเซ็นชื่อข้อความโดยใช้คีย์ส่วนตัวของฉันในลักษณะที่ลายเซ็นจะได้รับการยืนยันโดยใช้ใบรับรอง (ไม่ใช่คีย์สาธารณะ) ได้อย่างไร ใครมีคำแนะนำที่ชัดเจนกับ BYOIP?

24
0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา