PKI: различия между версиями

Материал из noname.com.ua
Перейти к навигацииПерейти к поиску
 
(не показана 1 промежуточная версия этого же участника)
Строка 9: Строка 9:
   
 
Цель статьи - записать все для развертывания домашнего (или корпоративного) PKI, в том числе для использования в K8s.
 
Цель статьи - записать все для развертывания домашнего (или корпоративного) PKI, в том числе для использования в K8s.
  +
<BR>
 
  +
Это была заготоывка и она никогда не будет закончена -->https://noname.com.ua/mediawiki/index.php/Vault_PKI
 
* О ограничениях накладывемых на сертефикаты https://www.sysadmins.lv/blog-ru/znakomtes-basic-constraints.aspx
 
 
=Создание первого CA=
 
 
Step 1 - Create your own authority just means to create a self-signed certificate with CA: true and proper key usage. That means the Subject and Issuer are the same entity, CA is set to true in Basic Constraints (it should also be marked as critical), key usage is keyCertSign and crlSign (if you are using CRLs), and the Subject Key Identifier (SKI) is the same as the Authority Key Identifier (AKI).
 
 
 
 
=Материалы=
 
==Русскоязычные==
 
* https://pro-ldap.ru/tr/zytrax/tech/ssl.html
 
* https://sgolubev.ru/openssl-ca/
 
 
 
===Vault===
 
* https://russianblogs.com/article/8543260210/
 
* https://itdraft.ru/2020/12/02/hashicorp-vault-kak-czentr-sertifikaczii-ca-vault-pki/
 
 
==Прочие==
 
* https://www.vaultproject.io/docs/secrets/pki
 
* https://stackoverflow.com/questions/10175812/how-to-generate-a-self-signed-ssl-certificate-using-openssl
 

Текущая версия на 10:40, 21 сентября 2022

PKI

Цель статьи - записать все для развертывания домашнего (или корпоративного) PKI, в том числе для использования в K8s.
Это была заготоывка и она никогда не будет закончена -->https://noname.com.ua/mediawiki/index.php/Vault_PKI