[Решено] FreeIPA PKI – Создаем и подписываем ssl сертификат

[Решено] FreeIPA PKI – Создаем и подписываем ssl сертификат

FreeIPA PKI validate ssl

Инфраструктура открытых ключей (PKI) — набор средств (технических, материальных, и т. д.), распределённых служб и компонентов, используемых для поддержки криптозадач на основе закрытого и открытого ключей.

Допустим, у нас развернута FreeIPA в зоне itdraft.lanНеобходимо создать самоподписанный ssl-сертификат и подписывать его средствами FreeIPA. Таким образом сертификат станет доверенным в зоне itdraft.lan. А если в …

HashiCorp Vault как центр сертификации (CA) / Vault PKI

HashiCorp Vault как центр сертификации (CA) / Vault PKI

HashiCorp Vault PKI

PKI (Public Key Infrastructure, инфраструктура открытых ключей) –  набор средств, распределённых служб и компонентов, в совокупности используемых для поддержки криптозадач на основе закрытого и открытого ключей.

В предыдущей статье мы рассмотрели установку HashiCorp Vault в Centos 8 и использование PostgreSQL в качестве хранилища для HashiCorp Vault

Подготовка

Доустанавливаем в систему утилиту “jq”

$ sudo dnf -y install jq

Настройка …

Установка PKI-системы EJBCA на Centos 7

Установка PKI-системы EJBCA на Centos 7

Комментарии 14 Комментарии

EJBCA

EJBCA — это OpenSource ПО для создания Certification Authority уровня предприятия. EJBCA используется для создания центра сертификации сертификатов инфраструктуры открытого ключа (PKI)

Подготовка

Устанавливаем софт

$ sudo yum install -y nano tar unzip java-1.8.0-openjdk-devel ant psmisc mariadb bc patch

Установка СУБД MariaDB

Устанавливаем и запускаем MariaDB, проверяем статус

$ sudo yum install -y mariadb-server
$ sudo systemctl enable –now mariadb
$ systemctl status …