Что: 03c12048888d3588150afbfb5cfbd90ad948a3ea Когда: 2023-10-19 11:02:42+03:00 ------------------------------------------------------------------------ Темы: crypto tip ------------------------------------------------------------------------ Быстрое создание CA и EE ключевых пар в zeasypki Упоминал в 47b11bfd222d9f3f03664035e4fb4ca32cfa75de о том, что сделал скрипт для управления X.509 сертификатами. С ним же ещё и генератор DNS зон (d4eadab571bf5e8ea00d19598f129a708a322d15) интегрирован и он может самостоятельно находить и создавать DANE записи. Вот вчера понадобилось быстро сделать какой-нибудь CA и пару EE сертификатов. Учитывая что zeasypki я отнюдь не каждый день пользуюсь, то в 100% случаев начало работы с ним начинается с вызова без аргументов, а дальше по usage становится всё понятно, что не перестаёт радовать. $ zeasypki ca eddsa ca $ zeasypki new ee/eddsa/ca/server $ zeasypki new ee/eddsa/ca/client $ zeasypki keypair ee/eddsa/ca/server > server.pem $ zeasypki keypair ee/eddsa/ca/client > client.pem $ cp ca/eddsa/ca/cer.pem ca.pem А ещё недавно менял шифрование ключей в нём с GnuPG на age. Ровно по одной строчке в key_encrypt/key_decrypt функциях пришлось поменять. Я прям вовсю ухожу с GnuPG и OpenPGP в целом -- они по сути остаются как бы только для WoT/доверия и для почты. Прямо вот сейчас в рассылке OpenPGP снова ругань Коха со всеми остальными и категорическое неприятие им предлагаемых изменений, которые похоже прям вот-вот уже приведут к конкретному расколу в стандарте и реализациях. А я уже вовсю подписываю и релизы и Git-тэги (c5e9b245012a5a1ac1732b2c94fc89d9e760efe3, d2890179a8bbb7bc3f2dcd807faa906e6ab78224), а также уже не оставил и зашифрованных .gpg файлов. ------------------------------------------------------------------------ оставить комментарий: mailto:comment@blog.stargrave.org?subject=Re:%20%D0%91%D1%8B%D1%81%D1%82%D1%80%D0%BE%D0%B5%20%D1%81%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5%20CA%20%D0%B8%20EE%20%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%B2%D1%8B%D1%85%20%D0%BF%D0%B0%D1%80%20%D0%B2%20zeasypki%20%2803c12048888d3588150afbfb5cfbd90ad948a3ea%29 ------------------------------------------------------------------------ Сгенерирован: SGBlog 0.34.0