SSL Центр сертификации CA

0

1

Привет коллеги, я сам не гуру по этому решил узнать как устроено у вас)

В двух словах, в нашей компании 3 тестовые среды, несколько сервисов для которых нужны сертификаты, испокон веков тут все делалось в ручную через windows-CA, и постоянно сертификаты просрачиваются, т.к не все стоят на мониторинге и постоянно их делать в ручную такое себе.

Если у вас best практикс в компаниях или как у вас это устроено?

Ссылка

←	Установка ROS на новую версию убунты.

как проверить отпечаток ssh сервера, и завершиться с соответстующим возвратом?

→

Очевидно, надо автоматизировать. Ссылка скорее для примера: https://github.com/smallstep/certificates

anonymous
(15.02.22 16:31:51 MSK)

Ссылка

сделать свои сертификаты центра сертификации.
засунуть в тестовые среды онные открытые ключи этих сертификатов в место, где лежат ключи центров сертификации.

с помощью закрытых ключей ЦА можно будет подписывать любые сертификаты.
впихивать их в тестовые среды уже не надобно, ибо будет достоверность их будет подтверждаться через цепочку сертификатов.

статей мильён. выбирай ту которая подойдет конкретно тебе.

pfg ★★★★★
(15.02.22 16:32:53 MSK)
Последнее исправление: pfg 15.02.22 16:34:54 MSK (всего исправлений: 1)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Установка ROS на новую версию убунты.

General

как проверить отпечаток ssh сервера, и завершиться с соответстующим возвратом?

→

Похожие темы