Vault PKI: различия между версиями
Материал из noname.com.ua
Перейти к навигацииПерейти к поискуSirmax (обсуждение | вклад) |
Sirmax (обсуждение | вклад) (→PKI) |
||
| Строка 10: | Строка 10: | ||
=PKI= |
=PKI= |
||
| + | ==Включить PKI для корневого сертификата== |
||
| + | <PRE> |
||
| + | vault secrets enable \ |
||
| + | -path=pki_root_ca \ |
||
| + | -description="PKI Root CA" \ |
||
| + | -max-lease-ttl="262800h" \ |
||
| + | pki |
||
| + | </PRE> |
||
| + | ==Создание корневого сертефиката (CA)== |
||
| + | |||
| + | <PRE> |
||
| + | TYPE="exported" |
||
| + | #TYPE="internal" |
||
| + | |||
| + | vault write -format=json pki_root_ca/root/generate/${TYPE} \ |
||
| + | common_name="Root Certificate Authority for Home Network" \ |
||
| + | country="Ukraine" \ |
||
| + | locality="Kharkov" \ |
||
| + | street_address="Lui Pastera St. 322, app. 131" \ |
||
| + | postal_code="61172" \ |
||
| + | organization="Home Network" \ |
||
| + | ou="IT" \ |
||
| + | ttl="262800h" > pki-root-ca.json |
||
| + | </PRE> |
||
Версия 18:32, 10 октября 2021
Vault PKI
Развертывание PKI на основе Vault
Установка Vault
Предполагается что Vault уже установлен и настроен
PKI
Включить PKI для корневого сертификата
vault secrets enable \
-path=pki_root_ca \
-description="PKI Root CA" \
-max-lease-ttl="262800h" \
pki
Создание корневого сертефиката (CA)
TYPE="exported"
#TYPE="internal"
vault write -format=json pki_root_ca/root/generate/${TYPE} \
common_name="Root Certificate Authority for Home Network" \
country="Ukraine" \
locality="Kharkov" \
street_address="Lui Pastera St. 322, app. 131" \
postal_code="61172" \
organization="Home Network" \
ou="IT" \
ttl="262800h" > pki-root-ca.json
