From: Sergey Matveev <stargrave@stargrave.org>
Date: Thu, 19 Oct 2023 08:02:42 +0000 (+0300)
Subject: Быстрое создание CA и EE ключевых пар в zeasypki
X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=03c12048888d3588150afbfb5cfbd90ad948a3ea;p=stargrave-blog.git

Быстрое создание CA и EE ключевых пар в zeasypki

Упоминал в 47b11bfd222d9f3f03664035e4fb4ca32cfa75de о том, что сделал
скрипт для управления X.509 сертификатами. С ним же ещё и генератор DNS
зон (d4eadab571bf5e8ea00d19598f129a708a322d15) интегрирован и он может
самостоятельно находить и создавать DANE записи.

Вот вчера понадобилось быстро сделать какой-нибудь CA и пару EE
сертификатов. Учитывая что zeasypki я отнюдь не каждый день пользуюсь,
то в 100% случаев начало работы с ним начинается с вызова без
аргументов, а дальше по usage становится всё понятно, что не перестаёт
радовать.

    $ zeasypki ca eddsa ca
    $ zeasypki new ee/eddsa/ca/server
    $ zeasypki new ee/eddsa/ca/client
    $ zeasypki keypair ee/eddsa/ca/server > server.pem
    $ zeasypki keypair ee/eddsa/ca/client > client.pem
    $ cp ca/eddsa/ca/cer.pem ca.pem

А ещё недавно менял шифрование ключей в нём с GnuPG на age. Ровно по
одной строчке в key_encrypt/key_decrypt функциях пришлось поменять.

Я прям вовсю ухожу с GnuPG и OpenPGP в целом -- они по сути остаются как
бы только для WoT/доверия и для почты. Прямо вот сейчас в рассылке
OpenPGP снова ругань Коха со всеми остальными и категорическое неприятие
им предлагаемых изменений, которые похоже прям вот-вот уже приведут к
конкретному расколу в стандарте и реализациях. А я уже вовсю подписываю
и релизы и Git-тэги (c5e9b245012a5a1ac1732b2c94fc89d9e760efe3,
d2890179a8bbb7bc3f2dcd807faa906e6ab78224), а также уже не оставил и
зашифрованных .gpg файлов.
---