
Комментарии 4
Очень хорошая и полезная статья. Первая часть из этой серии тоже очень полезная. Ждем третью часть.
К сожалению не могу писать комментарий для первой части цикла статей поэтому дополню здесь. Для того чтобы не было необходимости вводить парольную фразу при генерации приватного ключа сертификата можно использовать опцию командной строки "-passin" и "-passout". Соответственно команда из первой части "openssl genrsa -aes256 -out /root/ca/RootCA/private/RootCA.key.pem 4096" будет выглядеть так "openssl genrsa -aes256 -out /root/ca/RootCA/private/RootCA.key.pem -passout pass:My_Private_Password 4096". Далее для следующей команды достаточно будет дописать опцию командной строки "-passin pass:My_Private_Password". Эти опции (в указанных выше командах и в других) по моему личному мнению намного упростят весь процесс генерации сертификатов. Возможно уважаемый автор данного цикла статей дополнит.
От Root CA до User Authorization в nginx+apache. Часть 2. Отзыв сертификатов, CRL и OCSP