CA — Information Security Squad
🔐 Как отобразить и проверить цепочку сертификатов для конкретного домена

🔐 Как отобразить и проверить цепочку сертификатов для конкретного домена

On

Используйте утилиту openssl для отображения и проверки цепочки сертификатов для определенного домена. Показать цепочку сертификатов Показать цепочку сертификатов для example.org. $ DOMAIN=»example.org»; \ echo -n | \ openssl s_client \ -servername ${DOMAIN} \ -connect ${DOMAIN}:443 2>/dev/null | \ awk ‘BEGIN{RS=»—«} /Certificate chain/…

🔐 Как массово отозвать сертификаты в удостоверяющем центре?

🔐 Как массово отозвать сертификаты в удостоверяющем центре?

On

Добрый день! Иногда может возникнуть необходимость в массовом отзыве сертификатов, выданных ваших удостоверяющим центром, например украли сейф с ключевыми носителями. В указанной ситуации сидеть и отзывать по одному, когда их сотни или тысячи совсем уж вышло бы долго. Покажу как это сделать…

🗝️ Как создать CA и генерировать сертификаты и ключи SSL / TLS

🗝️ Как создать CA и генерировать сертификаты и ключи SSL / TLS

On

В этом руководстве объясняется процесс создания ключей и сертификатов CA и их использования для создания сертификатов и ключей SSL / TLS с использованием таких утилит SSL, как openssl и cfssl. Терминологии, используемые в этой статье: PKI – Public key infrastructure CA –…

🌐  Что такое DNS CAA и как проверить и внедрить?

🌐 Что такое DNS CAA и как проверить и внедрить?

On

Воспользуйтесь DNS-записью CAA, чтобы авторизовать CA для выдачи сертификатов TLS. 1 Что такое DNS CAA? CAA — это один из типов записей DNS, который сообщает CA, следует ли выдавать сертификат или нет. Другими словами, вы даете миру знать, кто должен выдавать сертификат…

Mkcert — создание сертификатов SSL для локальной разработки в Linux

Mkcert — создание сертификатов SSL для локальной разработки в Linux

On

В этой статье я расскажу, как установить mkcert, инструмент zero-config в нашей последней системе Ubuntu. Mkcert — это простой инструмент, который можно использовать при создании сертификатов с локальным доверием. Он не требует какой-либо конфигурации. Всегда опасно или невозможно использовать сертификаты от реальных…

Создайте свой собственный центр сертификации (CA) в CentOS / RHEL

Создайте свой собственный центр сертификации (CA) в CentOS / RHEL

On

Центр сертификации (ЦС) выпускает цифровые сертификаты, которые удостоверяют право собственности на открытый ключ названным субъектом сертификата. Доверенные сертификаты обычно используются для обеспечения безопасных подключений к серверу через Интернет. Для предотвращения случая, когда злоумышленная сторона, находящаяся на пути к целевому серверу, симулирует из…

5e7fa976b0640d40