Обновить

Комментарии 4

Очень хорошая и полезная статья. Первая часть из этой серии тоже очень полезная. Ждем третью часть.

Спасибо за обратную связь, уже занимаюсь ей :) Не так долго как со второй , честно :)

К сожалению не могу писать комментарий для первой части цикла статей поэтому дополню здесь. Для того чтобы не было необходимости вводить парольную фразу при генерации приватного ключа сертификата можно использовать опцию командной строки "-passin" и "-passout". Соответственно команда из первой части "openssl genrsa -aes256 -out /root/ca/RootCA/private/RootCA.key.pem 4096" будет выглядеть так "openssl genrsa -aes256 -out /root/ca/RootCA/private/RootCA.key.pem -passout pass:My_Private_Password 4096". Далее для следующей команды достаточно будет дописать опцию командной строки "-passin pass:My_Private_Password". Эти опции (в указанных выше командах и в других) по моему личному мнению намного упростят весь процесс генерации сертификатов. Возможно уважаемый автор данного цикла статей дополнит.

Благодарю, учту эту команду в следующей части цикла статей по этой теме. Думаю полезно будет воспользоваться ей для автоматизации генерации сертификатов. :)

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации