В современном мире угрозы информационной безопасности вынуждают владельцев информационных систем использовать системы шифрования и криптографической защиты при организации доступа к своим ресурсам. Самой простой защитой является использование протокола HTTPS для доступа к сайтам и протокола SSH для доступа к серверам.
Чтобы повысить безопасность и повысить безопасность подключения к серверам по протоколу SSH, необходимо дополнительно использовать сертификаты. Очень часто в локальных сетях и на предприятиях используются локальные центры сертификации, но использование их для администрирования ЛВС не всегда удобно, практично или вообще возможно. К тому же не всегда необходимо использовать сертифицированные средства защиты для доступа ко всем серверам, особенно в закрытых или локальных сегментах сети.
Поэтому может возникнуть необходимость для создания отдельного центра сертификации для выдачи сертификатов серверам и пользователям, для подключения к ресурсам, которые не требуют для доступа систем защиты сертифицированной по ФСТЭК.
Сегодня мы рассмотрим установку и настройку локального центра сертификации (CA) на сервере РЕДОС Linux.