From 03c12048888d3588150afbfb5cfbd90ad948a3ea Mon Sep 17 00:00:00 2001 From: Sergey Matveev Date: Thu, 19 Oct 2023 11:02:42 +0300 Subject: [PATCH] =?utf8?q?=D0=91=D1=8B=D1=81=D1=82=D1=80=D0=BE=D0=B5=20?= =?utf8?q?=D1=81=D0=BE=D0=B7=D0=B4=D0=B0=D0=BD=D0=B8=D0=B5=20CA=20=D0=B8?= =?utf8?q?=20EE=20=D0=BA=D0=BB=D1=8E=D1=87=D0=B5=D0=B2=D1=8B=D1=85=20?= =?utf8?q?=D0=BF=D0=B0=D1=80=20=D0=B2=20zeasypki?= MIME-Version: 1.0 Content-Type: text/plain; charset=utf8 Content-Transfer-Encoding: 8bit Упоминал в 47b11bfd222d9f3f03664035e4fb4ca32cfa75de о том, что сделал скрипт для управления X.509 сертификатами. С ним же ещё и генератор DNS зон (d4eadab571bf5e8ea00d19598f129a708a322d15) интегрирован и он может самостоятельно находить и создавать DANE записи. Вот вчера понадобилось быстро сделать какой-нибудь CA и пару EE сертификатов. Учитывая что zeasypki я отнюдь не каждый день пользуюсь, то в 100% случаев начало работы с ним начинается с вызова без аргументов, а дальше по usage становится всё понятно, что не перестаёт радовать. $ zeasypki ca eddsa ca $ zeasypki new ee/eddsa/ca/server $ zeasypki new ee/eddsa/ca/client $ zeasypki keypair ee/eddsa/ca/server > server.pem $ zeasypki keypair ee/eddsa/ca/client > client.pem $ cp ca/eddsa/ca/cer.pem ca.pem А ещё недавно менял шифрование ключей в нём с GnuPG на age. Ровно по одной строчке в key_encrypt/key_decrypt функциях пришлось поменять. Я прям вовсю ухожу с GnuPG и OpenPGP в целом -- они по сути остаются как бы только для WoT/доверия и для почты. Прямо вот сейчас в рассылке OpenPGP снова ругань Коха со всеми остальными и категорическое неприятие им предлагаемых изменений, которые похоже прям вот-вот уже приведут к конкретному расколу в стандарте и реализациях. А я уже вовсю подписываю и релизы и Git-тэги (c5e9b245012a5a1ac1732b2c94fc89d9e760efe3, d2890179a8bbb7bc3f2dcd807faa906e6ab78224), а также уже не оставил и зашифрованных .gpg файлов. -- 2.50.0