AlexeySushkov Jun 17 2022 at 14:57Сам себе PKI: Практика на примере OpenSSL и CA Smallstep. (Статья 2)Reading time10 minViews25KInformation Security*Cryptography*System Analysis and Design*IT Infrastructure*IT Standards*Total votes 8: ↑7 and ↓1+8Add to bookmarks66Comments3
saipr Jun 20 2022 at 10:44Далее развернем собственный удостоверяющий центр Smallstep и будем получать сертификаты, подписанные им.А можно еще использовать CAFL63 с графическим интерфейсом:
AlexeySushkov Jul 19 2022 at 14:40Show previous commentПри установлении mTLS сервер получает сертификат клиента, в котором указаны все IP и адреса, для которых этот сертификат валидин. Соответственно, сервер должен проверить, что запрос пришел с адреса, который есть в сертификате.
Сам себе PKI: Практика на примере OpenSSL и CA Smallstep. (Статья 2)