PKI: различия между версиями
Материал из noname.com.ua
Перейти к навигацииПерейти к поискуSirmax (обсуждение | вклад) |
Sirmax (обсуждение | вклад) (→PKI) |
||
Строка 10: | Строка 10: | ||
Цель статьи - записать все для развертывания домашнего (или корпоративного) PKI, в том числе для использования в K8s. |
Цель статьи - записать все для развертывания домашнего (или корпоративного) PKI, в том числе для использования в K8s. |
||
+ | |||
+ | * О ограничениях накладывемых на сертефикаты https://www.sysadmins.lv/blog-ru/znakomtes-basic-constraints.aspx |
||
=Создание первого CA= |
=Создание первого CA= |
Версия 16:20, 10 сентября 2021
PKI
Цель статьи - записать все для развертывания домашнего (или корпоративного) PKI, в том числе для использования в K8s.
- О ограничениях накладывемых на сертефикаты https://www.sysadmins.lv/blog-ru/znakomtes-basic-constraints.aspx
Создание первого CA
Step 1 - Create your own authority just means to create a self-signed certificate with CA: true and proper key usage. That means the Subject and Issuer are the same entity, CA is set to true in Basic Constraints (it should also be marked as critical), key usage is keyCertSign and crlSign (if you are using CRLs), and the Subject Key Identifier (SKI) is the same as the Authority Key Identifier (AKI).