PKI: различия между версиями
Материал из noname.com.ua
Перейти к навигацииПерейти к поискуSirmax (обсуждение | вклад) (→PKI) |
Sirmax (обсуждение | вклад) |
||
(не показаны 4 промежуточные версии этого же участника) | |||
Строка 9: | Строка 9: | ||
Цель статьи - записать все для развертывания домашнего (или корпоративного) PKI, в том числе для использования в K8s. |
Цель статьи - записать все для развертывания домашнего (или корпоративного) PKI, в том числе для использования в K8s. |
||
+ | <BR> |
||
− | |||
+ | Это была заготоывка и она никогда не будет закончена -->https://noname.com.ua/mediawiki/index.php/Vault_PKI |
||
− | |||
− | * О ограничениях накладывемых на сертефикаты https://www.sysadmins.lv/blog-ru/znakomtes-basic-constraints.aspx |
||
− | |||
− | =Создание первого CA= |
||
− | |||
− | Step 1 - Create your own authority just means to create a self-signed certificate with CA: true and proper key usage. That means the Subject and Issuer are the same entity, CA is set to true in Basic Constraints (it should also be marked as critical), key usage is keyCertSign and crlSign (if you are using CRLs), and the Subject Key Identifier (SKI) is the same as the Authority Key Identifier (AKI). |
||
− | |||
− | |||
− | |||
− | =Материалы= |
||
− | ==Русскоязычные== |
||
− | * https://pro-ldap.ru/tr/zytrax/tech/ssl.html |
||
− | * https://sgolubev.ru/openssl-ca/ |
||
− | |||
− | ==Прочие== |
||
− | * https://www.vaultproject.io/docs/secrets/pki |
||
− | * https://stackoverflow.com/questions/10175812/how-to-generate-a-self-signed-ssl-certificate-using-openssl |
Текущая версия на 10:40, 21 сентября 2022
PKI
Цель статьи - записать все для развертывания домашнего (или корпоративного) PKI, в том числе для использования в K8s.
Это была заготоывка и она никогда не будет закончена -->https://noname.com.ua/mediawiki/index.php/Vault_PKI