PKI: различия между версиями
Материал из noname.com.ua
Перейти к навигацииПерейти к поискуSirmax (обсуждение | вклад) (→Vault) |
Sirmax (обсуждение | вклад) |
||
Строка 9: | Строка 9: | ||
Цель статьи - записать все для развертывания домашнего (или корпоративного) PKI, в том числе для использования в K8s. |
Цель статьи - записать все для развертывания домашнего (или корпоративного) PKI, в том числе для использования в K8s. |
||
+ | <BR> |
||
− | |||
+ | Это была заготоывка и она никогда не будет закончена -->https://noname.com.ua/mediawiki/index.php/Vault_PKI |
||
− | |||
⚫ | |||
− | |||
− | =Создание первого CA= |
||
− | |||
− | Step 1 - Create your own authority just means to create a self-signed certificate with CA: true and proper key usage. That means the Subject and Issuer are the same entity, CA is set to true in Basic Constraints (it should also be marked as critical), key usage is keyCertSign and crlSign (if you are using CRLs), and the Subject Key Identifier (SKI) is the same as the Authority Key Identifier (AKI). |
||
− | |||
=Материалы= |
=Материалы= |
||
==Русскоязычные== |
==Русскоязычные== |
||
⚫ | |||
* https://pro-ldap.ru/tr/zytrax/tech/ssl.html |
* https://pro-ldap.ru/tr/zytrax/tech/ssl.html |
||
* https://sgolubev.ru/openssl-ca/ |
* https://sgolubev.ru/openssl-ca/ |
Версия 10:34, 21 сентября 2022
PKI
Цель статьи - записать все для развертывания домашнего (или корпоративного) PKI, в том числе для использования в K8s.
Это была заготоывка и она никогда не будет закончена -->https://noname.com.ua/mediawiki/index.php/Vault_PKI
Материалы
Русскоязычные
- О ограничениях накладывемых на сертефикаты https://www.sysadmins.lv/blog-ru/znakomtes-basic-constraints.aspx
- https://pro-ldap.ru/tr/zytrax/tech/ssl.html
- https://sgolubev.ru/openssl-ca/
Vault
- https://russianblogs.com/article/8543260210/
- https://itdraft.ru/2020/12/02/hashicorp-vault-kak-czentr-sertifikaczii-ca-vault-pki/