certificate

  • СофтФото Получаем сертификат ЦРУ перебирая архивы

    Получаем сертификат ЦРУ перебирая архивы

    Когда-то давно передо мной стояла задача по поиску файлов на ресурсах, которые могли уже не работать или определённые данные с них были удалены. Тогда для этой цели я использовал веб архивы Common Crawl и самопальный инструмент для автоматизации взаимодействия с ним. Сейчас мне понадобилось решить схожую задачу, но Common Crawl упал и пока не встаёт... Поэтому было принято решение допилить…

    Читать далее »
  • ХабрахабрФото Как подключить российский SSL-сертификат к iOS-приложению

    Как подключить российский SSL-сертификат к iOS-приложению

    Одна из санкций, которая досталась России, — запрет на выдачу и продление SSL-сертификатов. Это приводит к тому, что у некоторых компаний сертификат может протухнуть и сайты перестанут открываться. Основных решений два: Использовать российский Яндекс.Браузер или Атом. Поставить на компьютер сертификат или профиль от Минцифры. Для мобильных приложений это превращается в особую проблему — могут перестать проходить платежи разных эквайрингов. Например, 15…

    Читать далее »
  • ХабрахабрФото Поддержка токенов PKCS#11 с ГОСТ-криптографией в Python. Часть III — Обёртка PyKCS11

    Поддержка токенов PKCS#11 с ГОСТ-криптографией в Python. Часть III — Обёртка PyKCS11

    Подошло время рассказать как была добавлена поддержка российской криптографии в проект PyKCS11. Всё началось с того, что мне на глаза попалась переписка разработчика проекта PyKCS11 с потенциальными потребителями по поводу возможной поддержки алгоритмов ГОСТ Р 34.10-2012 в нём. В этой переписке автор PkCS11 сказал, что не собирается включать поддержку российских криптоалгоритмов до тех пор, пока они не будут стандартизованы.Ту же…

    Читать далее »
  • ХабрахабрФото Консольный менеджер сертификатов для JKS/PCKS12

    Консольный менеджер сертификатов для JKS/PCKS12

    Привет Хабр! С момента популяризации https, работа с сертификатами теперь есть практически в каждом проекте. habr-certificate Сертификаты, которые любой может сгенерировать сам;Сертификаты которые выдает местный СА в компании, доверие к которому есть только внутри компании;Бесплатный публичный let's encryptПлатный сертификат от крупных центров авторизации с дополнительными услугами, типа проверки компании. Сертификаты для tls/ssl, сертификаты для авторизации, сертификаты для two-say-tls/ssl - даже…

    Читать далее »
  • ХабрахабрФото [Перевод] Вышел cert-manager 1.0

    [Перевод] Вышел cert-manager 1.0

    Если спросить опытного многомудрого инженера, что он думает о cert-manager и почему все им пользуются, то спец вздохнёт, доверительно обнимет и устало скажет: «Все им пользуются, потому что нет альтернатив вменяемых. Наши мыши плачут, колются, но продолжают жить с этим кактусом. Почему любим? Потому что работает. Почему не любим? Потому что постоянно выходят новые версии, которые используют новые фичи. И…

    Читать далее »
  • ХабрахабрФото Инфраструктура Открытых Ключей. Выпуск сертификатов в условиях самоизоляции

    Инфраструктура Открытых Ключей. Выпуск сертификатов в условиях самоизоляции

    Как все начиналось В самом начале периода самоизоляции мне на почту пришло письмо: Первая реакция была естественной: это надо либо ехать за токенами, либо их должны привезти, а с понедельника уже все сидим по домам, ограничения по передвижению, да и чем черт не шутит. Поэтому ответ был вполне естеcственным: И как мы все знаем, с понедельника 1 апреля наступил период…

    Читать далее »
  • ХабрахабрФото Что делать, если протухли сертификаты и кластер превратился в тыкву?

    Что делать, если протухли сертификаты и кластер превратился в тыкву?

    Если в ответ на команду kubectl get pod вы получаете: Unable to connect to the server: x509: certificate has expired or is not yet valid то, скорее всего, прошел год, у сертификатов вашего kubernetes закончился срок действия, компоненты кластера перестали их использовать, взаимодействие между ними прекратилось и ваш кластер превратился в тыкву. Что же делать и как восстановить кластер? Для…

    Читать далее »
  • ХабрахабрФото Как подружить Ovirt и Let’s Encrypt

    Как подружить Ovirt и Let’s Encrypt

    Шагая по пути улучшения инфраструктуры, я решил добить древний и мучительный вопрос — без лишних телодвижений предоставлять возможность коллегам (разработчикам, тестировщикам, админам, etc ) самостоятельно управлять своими виртуалками в ovirt'е. В ovirt есть несколько компонентов, которые надо настроить для решения моего вопроса: сам веб интерфейс, noVNC консоль и заливка образов дисков. Полная инструкция под катом: Кнопки «Сделать Зашибись» я не…

    Читать далее »
  • ХабрахабрФото Импортозамещение операционных систем. Какими я вижу отечественные ОС

    Импортозамещение операционных систем. Какими я вижу отечественные ОС

    Когда мы говорим об дистрибутиве операционной системы, то речь впервую очередь идет не об ядре операционной системы, а о тех приложениях, которые входят в состав дистрибутива. А когда мы говорим об импортозамещение операционных систем, то речь идет о той или иной версии Linux. Ничего другого на российском рынке для импортозамещения не предлагается. Что касается ядра linux, то за его развитие…

    Читать далее »
  • ХабрахабрФото [Из песочницы] Инфраструктура открытых ключей: утилита генерации запросов на квалифицированный сертификат

    [Из песочницы] Инфраструктура открытых ключей: утилита генерации запросов на квалифицированный сертификат

    Одним из центральных объектом инфраструктуры открытых ключей (Public Key Infrastructure — PKI/ИОК) наряду с ключевой парой является сертификат, который сегодня фактически является аналогом гражданского паспорта.Имея на руках сертификат, гражданин может получить доступ к порталу Госуслуг, заплатить налоги, защитить свою электронную почту, подписывать и шифровать документы и многое другое. Перечень документов для получения сертификата есть на любом удостоверяющем центре, имеющим аккредитацию…

    Читать далее »


Кнопка «Наверх»