Post Friends My journal
wizzard0

Really Public Key Infrastructure

Nov 01, 2013 20:10

1. Развернуть PKI
2. Осознать, что Root CA сертификат некоторым людям выдан вместе с приватным ключом
3. ???

aka "сегодня я узнал, почему рекомендуют в продакшене делать offline root ca + signing sub-ca"

This entry was originally posted at http://wizzard.dreamwidth.org/320947.html. It has
Read more... )

я, fail, pki, security

Leave a comment

Comments 4

sassa_nf November 1 2013, 21:42:01 UTC
у нас ключ и машина Root CA была в сейфе, а материал для подписи и результат копировался через бар-код.

Reply

wizzard0 November 1 2013, 22:09:58 UTC
Data diodes - это круто, да.

Reply

vinslivins November 2 2013, 12:09:51 UTC
 а как это получилось, что корневой сертификат попал людям вместе с приватным ключом?

Reply

wizzard0 November 2 2013, 14:04:41 UTC
Потому что я вначале задолбался вводить пароль к оному ключу и его снял, а потом он попал под wildcard expansion в шелле, когда попался юзернейм похожий

Reply

Leave a comment

Up
Homepage Read journal... Full version Help Русская версия
© 1999-2024 LiveJournal, Inc.