AlexeySushkov 17 июн 2022 в 14:57Сам себе PKI: Практика на примере OpenSSL и CA Smallstep. (Статья 2)Время на прочтение10 минКоличество просмотров23KИнформационная безопасность*Криптография*Анализ и проектирование систем*IT-инфраструктура*IT-стандарты*Всего голосов 8: ↑7 и ↓1+8Добавить в закладки64Комментарии3
saipr 20 июн 2022 в 10:44Далее развернем собственный удостоверяющий центр Smallstep и будем получать сертификаты, подписанные им.А можно еще использовать CAFL63 с графическим интерфейсом:
AlexeySushkov 19 июл 2022 в 14:40Показать предыдущий комментарийПри установлении mTLS сервер получает сертификат клиента, в котором указаны все IP и адреса, для которых этот сертификат валидин. Соответственно, сервер должен проверить, что запрос пришел с адреса, который есть в сертификате.
Сам себе PKI: Практика на примере OpenSSL и CA Smallstep. (Статья 2)