Создание подписанного TLS сертификата с помощью OpenSSL и PowerShell

Скорее всего, если вы нашли эту статью не через поиск - вам она вряд ли понравится. Тут рассматривается решение конкретной задачи для конкретных нужд. Привет, Хабр и читатели! В своей прошлой статье про написание скрипта на PowerShell для отслеживания сроков действия сертификатов я упоминал о том, что, по роду своей нынешней деятельности, мне очень часто приходится разворачивать разные сервисы. Практически все современные сервисы требуют сертификаты безопасности для обмена данными. В этой статье-туториале я расскажу, как создать скрипт на PowerShell, который позволит (и упростит) создавать сертификаты субъекта для сервисов, подписанные вышестоящим root сертификатом, а также будет упаковывать ключи в формат .pfx, создавать цепочку .pem. Статья будет в виде подробного туториала, чтобы охватить как можно больше аудитории (а она разная) и в основном для тех, кто будет это делать впервые и ещё слабо знаком с OpenSSL и PowerShell. Конкретная демонстрация работы скрипта показана в самом конце статьи с помощью GIFки, и там же (в конце) я поделился полным скриптом. Начнём разбираться? Займёмся делоv

https://habr.com/ru/articles/891416/

#tls #openssl #powershell #сертификаты_x509 #Криптография #информационная_безопасность #системное_администрирование #скрипты_для_автоматизации #сертификаты_безопасности

[Перевод] SSL и SSL-сертификаты для новичков

Представляю вашему вниманию перевод статьи SSL and SSL Certificates Explained For Beginners . Я долго разбирался с SSL, сертификатами, центрами сертификации - это единственная статья, после которой у меня что-то отложилось в голове :) Поэтому возникла идея перевести ее и донести до широких масс.

https://habr.com/ru/articles/884898/

#ssl #ssl_сертификаты #сертификат #сертификаты_x509 #crt #pem #der #encoding #encryption #tls

ЭЦП в Казахстане — общее благо или находка для хакера?

Уязвимости при работе с ЭЦП на нескольких десятках платформ в Казахстане позволяют совершать действия от имени любого человека/организации зная ИИН/БИН

https://habr.com/ru/articles/839474/

#эцп #ncalayer #казахстан #информационная_безопасность #уязвимости #сертификаты_x509

PKI для IOT, архитектура защищенной сети ESP32 + Mosquitto SSL и Flash Encryption для хранения сертификатов

Цель статьи - показать вариант построения защищенной Iot-инфраструктуры для сети устройств на базе ESP32 и обменяться опытом. Общую идею и весь проект разделил на темы: • развертывание mosquitto SSL/TLS из docker-контейнера • создание сертификатов для брокера Mosquitto SSL и клиентов ESP32 • архитектура хранилища сертификата для ESP32 и практические способы защиты • подготовка защищенной прошивки устройства с применение встроенных средств безопасности и шифрования ESP32.

https://habr.com/ru/articles/797819/

#esp32 #iot #iot_security #pki #сертификаты_x509 #espidf #secureboot #encryption #mqtt #mosquitto

Хочется странного — шифрование и протокол Gemini

Сегодня речь пойдет НЕ о новомодной нейросети, не о космической программе NASA, не о созвездии Близнецов, и даже не об очередной криптобирже. Интернет-протоколу Gemini не повезло с названием, его все время путают с чем-то другим. А протокол интересный, дело в том, что он (1) минималистичный, как Gopher, а значит, (2) удобный для создания самодельных компьютерных программ, работающих с ним, (3) радикально защищает читателя от скриптов, всплывающих окон и прочего, при этом (4) заточен на параноидальную приватность и безопасность, и еще там (5) непривычный подход к шифрованию канала передачи данных, о чем сейчас и поговорим. Через колючки к звездам

https://habr.com/ru/companies/diy_fest/articles/782844/

#gopher #finger #минималистичный_дизайн #терминал #tls #сертификаты_x509 #asciiart #gemini #хочется_странного #openssl