linux ca certificate

02:08:51

1,0×

00:00/02:08:51

Интересные факты

422,3 тыс смотрели · 4 года назад

Алтай

Цифровая Переплавка

148 читали · 4 месяца назад

Создаём собственный центр сертификации (CA) в Linux: удобные самоподписанные сертификаты без предупреждений в браузере

Многие из нас, настраивая локальные веб-сервисы, сталкивались с надоедливыми предупреждениями браузеров о небезопасных соединениях. Да, «обычная» самоподписанная пара ключ/сертификат шифрует данные, но не устраивает браузеры, потому что не подписана «доверенным» центром сертификации (CA - Certificate Authority). К счастью, решить это можно, создав собственный удостоверяющий центр и добавив его в «белый список» доверенных CA в операционной системе и браузере. Расскажу, как сделать это изящно и избежать типичных проблем с OpenSSL — плюс немного личных наблюдений о безопасности...

02:39

1,0×

00:00/02:39

GarriTV

7 месяцев назад

Что такое командная строка Windows или Терминал на MacOS и Linux? Как пользоваться? [004]

Также ищут

linux не видит видеокарту nvidia

IT, Python, Mikrotik, Linux

423 читали · 2 года назад

SSTP между микротиками и клиента windows 1-й микротик /certificate add name=ca country=RU state=MSC locality=MSC organization=Remote unit=Access common-name=(IP или DNS) key-size=2048 days-valid=3600 trusted=yes key-usage=key-cert-sign,crl-sign /certificate add name=server country=RU state=MSC locality=MSC organization=Remote unit=Access common-name=(IP или DNS) key-size=2048 days-valid=3600 trusted=yes key-usage=key-encipherment,tls-server /certificate add name=client country=RU state=MSC organization=Remote unit=Access common-name=(IP или DNS) key-size=2048 days-valid=3600 trusted=yes key-usage=tls-client /certificate sign name=ca number=ca /certificate sign ca=ca server name=server /certificate sign ca=ca client name=client после через winbox надо поставить галку trusted на server и client в итоге мы должно увидеть статусы ca - KLAT server - KIT client - KIT если все ок то делаем экспорт сертификатов c паролем 12345678 /certificate export-certificate ca export-passphrase=12345678 /certificate export-certificate client export-passphrase=12345678 после создаем папку и выгружаем туда все 4 файла сертификатов для запуска сервера в настройках SSTP сервера указываем сертификат server 2-й микротик загружаем все 4 файла на микротик и импортируем /certificate import file-name=cert_export_ca.crt - Enter и вводим пароль /certificate import file-name=cert_export_ca.key - Enter и вводим пароль /certificate import file-name=cert_export_client.crt - Enter и вводим пароль /certificate import file-name=cert_export_client.key - Enter и вводим пароль переименуем сертификаты /certificate set numbers=0 name=ca /certificate set numbers=1 name=client для windows добавляем сертификат ca в локальный компьютер, доверенные корневые центры...