Size: a a a

2021 April 05

PA

Pit Artamonov in DevOps Moscow
Sergey Pechenkó
Почему хрень, ты же о достоинствах говоришь?....
не смог придумать смешной ответ. представь что это он
источник

p

ptchol in DevOps Moscow
Pit Artamonov
тема неплохая, но то хранение только, а менеджить, перевыпускать и вот это все - немного другой кейс
не, наверно Дима говорил про PKI enginge, используя который по факту можно выдачу сертов как сервис предоставить.
источник

А

Андрей in DevOps Moscow
cfssl?
источник

p

ptchol in DevOps Moscow
а всё остальное от волта получается сайд эффектом, полиси там всякие, аудит.
источник

PA

Pit Artamonov in DevOps Moscow
ptchol
не, наверно Дима говорил про PKI enginge, используя который по факту можно выдачу сертов как сервис предоставить.
как много нам открытий чудных
источник

DS

Dm S in DevOps Moscow
vault ca хорош, но там трабла с pkcs12, например , хотя понятно это можно дальнейшей оберткой навернуть.
Поиск по выпущенным сертам то ли отсутствовал, то ли я не до конца раскурил.
ну и с кейсом “нагенерили csr - отдали на подпись - записали себе подписанную пару” вроде не дружит, а у нас такого много.
источник

DS

Dm S in DevOps Moscow
Это openssl на стероидах. Стероиды консоли мы сами уже понакрутили, хочется единое место, в котором можно вспомнить, что скоро прод сложится из-за кончившихся сертов etcd и кубераписервер, и не хочется, чтобы это был условный нагиос, оббегающий все возможные места и парсящий expire date
источник

DS

Dm S in DevOps Moscow
ну и чтобы Маша из бухгалтерии могла себе выпустить серт для 1c, не вспоминая, какие OID надо заюзать, например.
источник

А

Андрей in DevOps Moscow
подпишусь на "тред") сам бы заюзал такое
источник
2021 April 06

A

Asten in DevOps Moscow
совсем не то чего вы хотели, но этот гуй для выписывания сертов сильно упрощает жизнь если у тебя небольшой проектик или домашний впн. прямо для домохозяек. возможно кому-то будет полезно) https://sourceforge.net/projects/xca/
источник
2021 April 09

c

corsars in DevOps Moscow
напиши свой на GO 😉
источник

A

Asten in DevOps Moscow
но мне вроде бы не нужно)
источник

DS

Dm S in DevOps Moscow
Спасибо, что зрите в корень вопроса «может есть готовое а не велосипедить». Написать всегда успеется
источник

PA

Pit Artamonov in DevOps Moscow
срач будет? я бы послушал
источник
2021 April 12

F

Freddie in DevOps Moscow
Добрый день, вопрос такой, кто пробовал внедрять на сервер двухэтапную аутентификацию через телегу?
источник

F

Freddie in DevOps Moscow
RDP подключение
источник