#smallstep — Public Fediverse posts

Собственный центр сертификации под Linux

Для тестирования, разработки и внутреннего использования часто используются самозаверенные (самоподписанные) сертификаты . Технически такой сертификат ничем не отличается от публичного, только вместо передачи на подпись в удостоверяющий центр (УЦ) пользователь создаёт свою собственную подпись. Под Linux мы можем сгенерировать сертификат командой mkcert или OpenSSL. Единственная проблема в том, что браузер не доверяет такому сертификату, поскольку он не подписан доверенным УЦ. Поэтому нужно ещё запустить и настроить собственный УЦ, который подписывает наши сертификаты — и добавить этот УЦ в список доверенных центров сертификации УЦ (или браузера).

https://habr.com/ru/companies/globalsign/articles/986352/

#TLS #сертификаты #УЦ #удостоверяющий_центр #Smallstep #XCA #самозаверенный_сертификат #самоподписанный_сертфикат #localhost #mkcert

Собственный центр сертификации под Linux

Для тестирования, разработки и внутреннего использования часто используются самозаверенные (самоподписанные) сертификаты . Технически такой сертификат ничем не отличается от публичного, только вместо передачи на подпись в удостоверяющий центр (УЦ) пользователь создаёт свою собственную подпись. Под Linux мы можем сгенерировать сертификат командой mkcert или OpenSSL. Единственная проблема в том, что браузер не доверяет такому сертификату, поскольку он не подписан доверенным УЦ. Поэтому нужно ещё запустить и настроить собственный УЦ, который подписывает наши сертификаты — и добавить этот УЦ в список доверенных центров сертификации УЦ (или браузера).

https://habr.com/ru/companies/globalsign/articles/986352/

#TLS #сертификаты #УЦ #удостоверяющий_центр #Smallstep #XCA #самозаверенный_сертификат #самоподписанный_сертфикат #localhost #mkcert

Собственный центр сертификации под Linux

Для тестирования, разработки и внутреннего использования часто используются самозаверенные (самоподписанные) сертификаты . Технически такой сертификат ничем не отличается от публичного, только вместо передачи на подпись в удостоверяющий центр (УЦ) пользователь создаёт свою собственную подпись. Под Linux мы можем сгенерировать сертификат командой mkcert или OpenSSL. Единственная проблема в том, что браузер не доверяет такому сертификату, поскольку он не подписан доверенным УЦ. Поэтому нужно ещё запустить и настроить собственный УЦ, который подписывает наши сертификаты — и добавить этот УЦ в список доверенных центров сертификации УЦ (или браузера).

https://habr.com/ru/companies/globalsign/articles/986352/

#TLS #сертификаты #УЦ #удостоверяющий_центр #Smallstep #XCA #самозаверенный_сертификат #самоподписанный_сертфикат #localhost #mkcert

Собственный центр сертификации под Linux

Для тестирования, разработки и внутреннего использования часто используются самозаверенные (самоподписанные) сертификаты . Технически такой сертификат ничем не отличается от публичного, только вместо передачи на подпись в удостоверяющий центр (УЦ) пользователь создаёт свою собственную подпись. Под Linux мы можем сгенерировать сертификат командой mkcert или OpenSSL. Единственная проблема в том, что браузер не доверяет такому сертификату, поскольку он не подписан доверенным УЦ. Поэтому нужно ещё запустить и настроить собственный УЦ, который подписывает наши сертификаты — и добавить этот УЦ в список доверенных центров сертификации УЦ (или браузера).

https://habr.com/ru/companies/globalsign/articles/986352/

#TLS #сертификаты #УЦ #удостоверяющий_центр #Smallstep #XCA #самозаверенный_сертификат #самоподписанный_сертфикат #localhost #mkcert

And, after some hard work, and a few struggles with #Docker, #DNS and #Firewall rules, I finally have been able to install #StepCA from #SmallStep on my #HomeLab, so now I have a nice private #CertificateAuthority with which I can use #Certbot to manage my service certificates in a #LetsEncrypt style. Took a lot of notes. Blog post will come eventually! (too tired right now)
https://smallstep.com/docs/step-ca/