Выпуск и применение SSL сертификатов на Астра Линукс

Рассмотрим выпуск SSL сертификатов на ОС Астра, с помощью OpenSSL и XCA. Огромное спасибо Виталию Вагнеру (DFg QWE) за толчок в нужном направлении, и Алексею Бозрову за подсказки по ходу экспериментов. Ссылки на материалы по теме: Что такое и как работают SSL-сертификаты Создание самоподписанных сертификатов Добавление дополнительных свойств через конфигурационные и внешние файлы: Файл v3-1.ext (для промежуточного сертификата, задаем ему свойство CA): начало basicConstraints = CA:true конец Файл v3-2.ext (для конечного сертификата, задаем свойство конечного сертификата и заполняем поле subjectAltName): начало authorityKeyIdentifier=keyid,issuer basicConstraints=CA:FALSE keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment subjectAltName = @alt_names [alt_names] DNS.1 = iwtm DNS.2 = iwtm.demo.lab IP = 192.168.16.11 конец Команды для выпуска сертификатов: 1. Создаем ключ и сертификат корневого центра сертификации openssl genpkey -algorithm RSA -out phtt.key openssl req -x509 -new -nodes -key phtt.key -sha256 -days 1024 -out phtt.crt 2. Создаем ключ и сертификат промежуточного центра сертификации openssl genpkey -algorithm RSA -out demo-lab.key openssl req -new -key demo-lab.key -out demo-lab.csr openssl x509 -req -in demo-lab.csr -CA phtt.crt -CAkey phtt.key -CAcreateserial -out demo-lab.crt -days 500 -sha256 -extfile v3-1.ext 3. Создаем ключ и сертификат сервера ТМ openssl genpkey -algorithm RSA -out IWTM-server.key openssl req...