Как избавиться от тараканов суперклей видео ютуб. Ловушки для тараканов. Канал Тутси
Автоматизация сертификатов в Linux: сложности и решения
Изображение: recraft Все чаще современные IT-инфраструктуры «живут» в гибридной парадигме, когда Linux-системы сосуществуют с Windows-доменами, облачными сервисами и контейнерами. Постепенно переводя экосистемы на рельсы СПО и российских операционных систем, администраторы сталкиваются с отсутствием привычных средств автоматизации управления инфраструктурой открытых ключей PKI (Public Key Infrastructure). В отличие от Windows, где Active Directory Certificate Services (AD CS) и Data Protection API...
Создаём собственный центр сертификации (CA) в Linux: удобные самоподписанные сертификаты без предупреждений в браузере
Многие из нас, настраивая локальные веб-сервисы, сталкивались с надоедливыми предупреждениями браузеров о небезопасных соединениях. Да, «обычная» самоподписанная пара ключ/сертификат шифрует данные, но не устраивает браузеры, потому что не подписана «доверенным» центром сертификации (CA - Certificate Authority). К счастью, решить это можно, создав собственный удостоверяющий центр и добавив его в «белый список» доверенных CA в операционной системе и браузере. Расскажу, как сделать это изящно и избежать типичных проблем с OpenSSL — плюс немного личных наблюдений о безопасности...