@ru_devops - страница 376 - Telegram web archive

manefesto

вроде не vendor lock

manefesto

однако не работает

manefesto

eltex mes2324b

SergeyB

а кто-нибудь пользуется своим pki? используете что нибудь с веб-мордой для людей плохо шарящий в консоли?

manefesto

pki ?

SergeyB

свой УЦ, чтобы сертификаты делать

Anonymous

не вижу проблемы генерить с консоли, по openssl туча манов есть

manefesto

у нас этим делом занимались безопасники

manefesto

не вижу проблемы генерить с консоли, по openssl туча манов есть

морду на django и вперед

Anonymous

ну такое

SergeyB

в консоли проблемы нет, надо в веб-морде люди не могут осилить консольку и это ИБ

manefesto

https://sourceforge.net/projects/opensslui/

manefesto

https://sourceforge.net/projects/xca/

manefesto

угуглиться

SergeyB

у меня не винда и это я все видел, потому и спрашиваю, может вдруг что то кто юзает

manefesto

https://www.spicelogic.com/Products/PayPal-Certificate-Generator-for-Encrypted-Website-Payments-9

SergeyB

отличное от винды

manefesto

https://dennis.silvrback.com/openssl-web-front-end

SergeyB

https://www.spicelogic.com/Products/PayPal-Certificate-Generator-for-Encrypted-Website-Payments-9

спасибо большое, но гуглить я могу, меня интересует мнение людей

manefesto

мнение людей в том что это никто не делает

manefesto

напиши баш скрипт и всё

manefesto

для обезьянок

manefesto

ну или dialog тебе в помощь

manefesto

реально

SergeyB

спасибо КО

manefesto

ты в курсе что есть openvpn AS, но кто им реально пользуется я не знаю

SergeyB

он платный так то, и заточен для впн-а

ℭ𝔞𝔯𝔯𝔬𝔩

свой УЦ, чтобы сертификаты делать

ejbca

SergeyB

ejbca

используете?

ℭ𝔞𝔯𝔯𝔬𝔩

используете?

да

SergeyB

да

ресурсоемкая? сложно развертывать? мне надо затолкать в изолированное окружение с малыми ресурсами

ℭ𝔞𝔯𝔯𝔬𝔩

Java со своими особенностями, есть admin и user web https://www.ejbca.org/

ℭ𝔞𝔯𝔯𝔬𝔩

естественно удобнее и проще использовать https://www.primekey.com/products/software/ejbca-enterprise/

ℭ𝔞𝔯𝔯𝔬𝔩

сравнение тут https://www.primekey.com/open-source/community-offering/

ℭ𝔞𝔯𝔯𝔬𝔩

если совсем мало ресурсов — могу посоветовать OpenXPKI (OpenSSL + Perl) есть admin и user webui, умеет общаться с публичными CA, есть собранные пакеты для ubuntu/debian/suse http://www.openxpki.org/ https://github.com/openxpki/openxpki ps: пробовал, но не стал пользоваться, отложил на потом

SergeyB

если совсем мало ресурсов — могу посоветовать OpenXPKI (OpenSSL + Perl) есть admin и user webui, умеет общаться с публичными CA, есть собранные пакеты для ubuntu/debian/suse http://www.openxpki.org/ https://github.com/openxpki/openxpki ps: пробовал, но не стал пользоваться, отложил на потом

спасибо

manefesto

няшка то какая

Azer

Я даже заскучал по временам, когда в жаббер-конференциях для входа была матан-капча #дуроввернстену

Aleksey

народ а не видел кто чатик про продукты хашикорпа ?

Sergei

плюсую вопрос. может быть кто-то использует nomad?

Aleksey

Сереж, запили такой ?

Aleksey

а то у меня кончились почти публичные ссылки

Alexey

А чо, у хашикорпа появились уже рабочие продукты?

Aleksey

дак по рабочим продуктам чатики не нужны, как правило.

G72K

А чо, у хашикорпа появились уже рабочие продукты?

у кого-то вообще бывают рабочие продукты? Ощущение, что всё разломано у всех

Aleksey

у кого-то вообще бывают рабочие продукты? Ощущение, что всё разломано у всех

ты просто не с той стороны барикады

Anton

А чо, у хашикорпа появились уже рабочие продукты?

консул вполне себе рабочий

Viktor

vault - тоже

G72K

vault - тоже

из соседней комнаты постоянно слышу как то ли vault то ли consul, то ли всё вместе регулярно рестартят. токенов если много набегает, что то ломается и подвисает, подробностей не знаю

Aleksey

@ru_hashicorp запили. спасибо @spuzirev

Alexey

Перепись мазохистов прям =)