Что: 03c12048888d3588150afbfb5cfbd90ad948a3ea
Когда: 2023-10-19 11:02:42+03:00
Темы: crypto tip
Быстрое создание CA и EE ключевых пар в zeasypki
Упоминал в 47b11bfd222d9f3f03664035e4fb4ca32cfa75de о том, что сделал
скрипт для управления X.509 сертификатами. С ним же ещё и генератор DNS
зон (d4eadab571bf5e8ea00d19598f129a708a322d15) интегрирован и он может
самостоятельно находить и создавать DANE записи.
Вот вчера понадобилось быстро сделать какой-нибудь CA и пару EE
сертификатов. Учитывая что zeasypki я отнюдь не каждый день пользуюсь,
то в 100% случаев начало работы с ним начинается с вызова без
аргументов, а дальше по usage становится всё понятно, что не перестаёт
радовать.
$ zeasypki ca eddsa ca
$ zeasypki new ee/eddsa/ca/server
$ zeasypki new ee/eddsa/ca/client
$ zeasypki keypair ee/eddsa/ca/server > server.pem
$ zeasypki keypair ee/eddsa/ca/client > client.pem
$ cp ca/eddsa/ca/cer.pem ca.pem
А ещё недавно менял шифрование ключей в нём с GnuPG на age. Ровно по
одной строчке в key_encrypt/key_decrypt функциях пришлось поменять.
Я прям вовсю ухожу с GnuPG и OpenPGP в целом -- они по сути остаются как
бы только для WoT/доверия и для почты. Прямо вот сейчас в рассылке
OpenPGP снова ругань Коха со всеми остальными и категорическое неприятие
им предлагаемых изменений, которые похоже прям вот-вот уже приведут к
конкретному расколу в стандарте и реализациях. А я уже вовсю подписываю
и релизы и Git-тэги (c5e9b245012a5a1ac1732b2c94fc89d9e760efe3,
d2890179a8bbb7bc3f2dcd807faa906e6ab78224), а также уже не оставил и
зашифрованных .gpg файлов.
Сгенерирован: SGBlog 0.34.0