TLSS или portable pki service в кармане
addspin 6 минут назад TLSS или portable pki service в кармане Простой 6 мин 177 Системное администрирование * DevOps * Обзор Из песочницы Кому сертификат?ОглавлениеКорневые CA\Sub CAВнешние CAСерверные...
Anthropic — What company has the best second artificial intelligence model at the end of June?
В сфере искусственного интеллекта произошло заметное событие. addspin 6 минут назад TLSS или portable pki service в кармане Простой 6 мин 177 Системное администрирование * DevOps * Обзор Из песочницы Кому сертификат? ОглавлениеКорневые CA\Sub CAВнешние CAСерверные сертификатыКлиентские сертификатCRLAPIToolsOverviewЗаключениеВступительная частьПривет, меня зовут Денис Трофимов, и я работаю DevOps инженером. Никогда не считал себя разработчиком, но всегда любил что‑нибудь написать для себя или других.
Сегодня я бы хотел рассказать о небольшом проекте, который тянется как спагетти‑код немного, немало около двух лет. Я назвал проект TLSS, что то вроде TLS Service, или быть может как‑то иначе, не так важно. Не знаю, стоит ли сказать спасибо за идею моему коллеге или проклянуть, но однажды он вскользь упомянул, что перед развертыванием нового стенда стоит подумать о генерации сертификатов и выбрать, чем пользоваться.
Технические детали
Тут‑то я и подумал, зачем мне скрипты, которыми можно все сгенерировать, если я могу написать приложуху?! Поискав в интернете минут десять и не найдя ничего подходящего, как часто со мной бывает, я просто забил, и пошел писать свое. Конечно, говоря про скрипты сейчас этот вопрос не стоит так остро (не то чтобы он когда‑либо стоял), любая нейросеть генерирует скрипт за считанные секунды, но тогда, в те прекрасные времена...
Приступая к делу, я определил основной концепт всего приложения: оно должно быть «карманным», то есть работать где угодно, просто переноситься и сохранять информацию. Как итог можно выделить основные особенности:Все хранится в sqlite, почти (конфигурация генерируется отдельно). Все ключи\пароли в базе зашифрованы.
Бэкапы и перенос данных не проблема - одно кольцо место хранения, что бы контролировать все данные как обычный файл со всеми вытекающими плюсами. Управляется через WEB UI. Есть API для автоматизации процессов.
Отраслевые последствия
Насчет работы где угодно не уверен, собиралось и проверялось только на Linux\Mac. ФункционалКорневые CA\Sub CACore CAВ первый раз запустив приложение, вас встретит раздел Core CA — создания корневых сертификатов, логично, без них ничего работать не будет, или, если быть точным, выписать сертификаты не получится. Корневой и промежуточный сертификат имеет ряд особенностей, которые стоит помнить, если вы выписываете сертификаты на сроки в пределах человеческой жизни.
Отзыв\пересозданиеПересоздание корневого сертификата влечет за собой:Пересоздание промежуточного сертификата. Отзыв всех сертификатов, которые были подписаны промежуточным сертификатом. Отзыв промежуточного сертификата.
Все отозванные ранее сертификаты удаляются. Выписываются новые CA\Sub CA сертификаты. Пересоздание промежуточного сертификата влечет за собой:Отзыв всех сертификатов, которые были подписаны этим сертификатом.
Этот прогресс даёт важные сигналы о будущем отрасли, и технологический мир внимательно наблюдает.
