Ссылка на скачивание сформирована

Скачать
 

Спасибо что просмотрели рекламу перед тем как скачать, это очень помогает в поддерке и обслуживании сайта, оплате хостига.

 

Лучшая благодарность автора за его труд и мотивация на создание нового полезного контента это донат.

 
 
 

Спасибо всем не равнодушным.

Пожалуйста отключите AdBlock!

Мы обнаружили, что вы используете AdBlock или другое программное обеспечение, блокирующее рекламу.

 

Скачивание возможно только с просмотром рекламы. Реклама на сайте необходима как для обслужвания и оплаты хостинга, так и в качестве мотивационной состовляющей автора блога.

 

Пожалуйста, добавьте наш сайт в ваш белый список блокировщика объявлений или отлючите программное обеспечение, блокирующее рекламу.

Центр сертификации OpenSSL (Root и Intermediate CA certificates) на Debian 11 Bullseye

Разберем как поднять двухуровневую PKI (Root и Intermediate CA) инфраструктуру на базе OpenSSL в Debian 11 Bullseye.

Схема PKI (Root и Intermediate CA) инфраструктуры:

 

Используемые сервера и их обозначения в инструкции ниже:

  • Корневой ЦС — rootCA
  • Промедуточный ЦС — intermidiateCA
  • OCSP Responder — intermidiateCA
  • Веб-сервер — webCA

 

Устанавливаем OpenSSL на оба сервера (rootCA, intermidiateCA):

apt-get install openssl -y
ИНФОРМАЦИЯ. Если необходима поддерка шифрования по ГОСТ Р 34.10-2012 в OpenSSL, то установку OpenSSL следует выполнять по этой статье — Шифрование по ГОСТ Р 34.10-2012 в OpenSSL 1.1.1 на Debian 10 Buster 

 

Корневой центр сертификации (Offline Root CA)

Структура каталогов и файлов

Создадим структуру каталогов для хранения файлов ЦС, сертификатов и закрытых ключей:

mkdir -p /opt/CA/rootCA/{certs,crl,newcerts,private,csr}
cd /opt/CA/rootCA

где:

certs Этот каталог содержит сертификаты, сгенерированные и подписанные ЦС.
crl Каталог списка отзыва сертификатов (CRL) содержит списки отзыва сертификатов, сгенерированные ЦС.
newcerts В этом каталоге хранится копия каждого сертификата, подписанного ЦС, с серийным номером сертификата в качестве имени файла.
private Этот каталог содержит закрытые ключи для ЦС, включая закрытые ключи корневого ЦС и промежуточного ЦС. Эти ключи используются для подписи сертификатов и CRL.
csr В этом каталоге хранится копия каждого запроса сертификата.

Читать далее