{"id":320364,"date":"2021-03-27T03:00:11","date_gmt":"2021-03-27T03:00:11","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=320364"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=320364","title":{"rendered":"\u041a\u043e\u0440\u043d\u0435\u0432\u043e\u0439 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0443\u0434\u043e\u0441\u0442\u043e\u0432\u0435\u0440\u044f\u044e\u0449\u0435\u0433\u043e \u0446\u0435\u043d\u0442\u0440\u0430 Active Decretory \u043d\u0430 \u0441\u0442\u0430\u043d\u0446\u0438\u0438 Linux"},"content":{"rendered":"\n<div class=\"post__text post__text_v2\" id=\"post-content-body\">\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/240\/262\/755\/240262755487eead3b15da7380b1b31d.png\" width=\"624\" height=\"139\"><figcaption><\/figcaption><\/figure>\n<p><strong>\u0417\u0430\u0434\u0430\u0447\u0430 &nbsp;&#8212; <\/strong>\u041a\u043e\u0440\u043d\u0435\u0432\u043e\u0439 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0443\u0434\u043e\u0441\u0442\u043e\u0432\u0435\u0440\u044f\u044e\u0449\u0435\u0433\u043e \u0446\u0435\u043d\u0442\u0440\u0430 AD-CA \u043d\u0430 Linux<\/p>\n<p><em>\u0423\u0441\u043b\u043e\u0432\u0438\u04351<\/em>. \u043f\u043e\u0434\u043d\u044f\u0442\u044c PKI-AD, \u043f\u0440\u0438 \u044d\u0442\u043e\u043c \u043a\u043e\u0440\u043d\u0435\u0432\u043e\u0439 \u0446\u0435\u043d\u0442\u0440 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u0434\u043e\u043b\u0436\u0435\u043d \u0431\u044b\u0442\u044c \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d \u043d\u0430 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u043e\u0439 \u0441\u0442\u0430\u043d\u0446\u0438\u0438 ROOT-CA. <br \/> <em>\u0423\u0441\u043b\u043e\u0432\u0438\u04352<\/em>. \u0442\u0430\u043a \u043a\u0430\u043a \u0441\u0442\u0430\u043d\u0446\u0438\u044f ROOT-CA \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u043a\u0440\u0430\u0439\u043d\u0435 \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u043d\u044b\u0435 \u0432\u0440\u0435\u043c\u044f \u0438 \u0442\u043e\u043b\u044c\u043a\u043e \u043d\u0430 \u0432\u044b\u043f\u0443\u0441\u043a CRT \u0438 CRL, \u0442\u043e \u043d\u0430 99% \u0441\u0442\u0430\u043d\u0446\u0438\u044f \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u043e\u0442\u043a\u043b\u044e\u0447\u0435\u043d\u043d\u043e\u043c \u0441\u043e\u0441\u0442\u043e\u044f\u043d\u0438\u0438, \u0431\u044e\u0434\u0436\u0435\u0442 \u043d\u0430 \u0434\u0430\u043d\u043d\u0443\u044e \u0441\u0442\u0430\u043d\u0446\u0438\u044e \u0440\u0430\u0432\u0435\u043d \u043d\u0443\u043b\u044e. <\/p>\n<h2>\u0420\u0430\u0437\u043c\u044b\u0448\u043b\u0435\u043d\u0438\u044f    <\/h2>\n<p>\u0420\u0430\u0437\u043c\u044b\u0448\u043b\u0435\u043d\u0438\u044f \u043a\u0440\u0430\u0439\u043d\u0435 \u043f\u0440\u043e\u0441\u0442\u044b:&nbsp; \u0434\u043b\u044f \u044d\u043a\u043e\u043d\u043e\u043c\u0438\u0438 \u0431\u044e\u0434\u0436\u0435\u0442\u0430&nbsp; PKI-AD \u0431\u0443\u0434\u0435\u0442 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u0430 \u043d\u0435\u043f\u043e\u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0435\u043d\u043d\u043e \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440 &nbsp;Active Decretory, \u0430 \u0432\u043e\u0442 ROOT-CA \u0442\u0440\u0435\u0431\u0443\u0435\u0442\u0441\u044f \u043f\u043e\u0434\u043d\u044f\u0442\u044c \u043d\u0430 Linux.<\/p>\n<p>\u0414\u0430\u043b\u0435\u0435 \u043f\u043e \u0442\u0435\u043a\u0441\u0442\u0443:<\/p>\n<ul>\n<li>\n<p>ROOT-CA \u2013 \u0441\u0442\u0430\u043d\u0446\u0438\u044f \u043b\u0438\u0431\u043e \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u043a\u043e\u0440\u043d\u0435\u0432\u043e\u0433\u043e \u0446\u0435\u043d\u0442\u0440\u0430.<\/p>\n<\/li>\n<li>\n<p>PKI AD-CA \u2013 \u0441\u0442\u0430\u043d\u0446\u0438\u044f \u0441 \u0440\u043e\u043b\u044c\u044e \u201c\u0421\u043b\u0443\u0436\u0431\u044b \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432 Active Decretory\u201d<\/p>\n<\/li>\n<\/ul>\n<h2>\u0420\u0435\u0448\u0435\u043d\u0438\u0435<\/h2>\n<p><strong><u>\u041f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u043a\u0430 ROOT-CA.<\/u>&nbsp;&nbsp; <\/strong>(CentOS7)<\/p>\n<p>\u041a\u043e\u0440\u043d\u0435\u0432\u043e\u0439 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 ROOT-CA, \u0431\u0443\u0434\u0435\u043c \u0432\u044b\u043f\u0443\u0441\u043a\u0430\u0442\u044c \u043d\u0430 CentOS, \u0442\u0430\u043c-\u0436\u0435 \u0431\u0443\u0434\u0435\u043c \u043f\u043e\u0434\u043f\u0438\u0441\u044b\u0432\u0430\u0442\u044c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0434\u043b\u044f PKI AD-CA.<\/p>\n<p>\u0414\u043b\u044f \u0440\u0435\u0448\u0435\u043d\u0438\u044f \u0434\u0430\u043d\u043d\u043e\u0439 \u0437\u0430\u0434\u0430\u0447\u0438 \u043d\u0430 \u043c\u0430\u0448\u0438\u043d\u0435 \u0441 Linux \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u043f\u0430\u043a\u0435\u0442&nbsp; <strong>easy-rsa, &nbsp;<\/strong>\u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u0442\u0441\u044f \u0432 \u0440\u0435\u043f\u0435\u0442\u0438\u0442\u043e\u0440\u0435 <strong>epel-release<\/strong><\/p>\n<p><code>yum install epel-releas<\/code><\/p>\n<p><code>yum install easy-rsa<\/code><\/p>\n<p>&nbsp;\u0411\u043e\u043b\u0435\u0435 \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u043e \u0441 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0430\u0446\u0438\u0435\u0439 \u043a <em>easy-rsa<\/em> \u043c\u043e\u0436\u043d\u043e \u043e\u0437\u043d\u0430\u043a\u043e\u043c\u0438\u0442\u0441\u044f \u043d\u0430 <a href=\"https:\/\/github.com\/OpenVPN\/easy-rsa\/tree\/master\/doc\" rel=\"noopener noreferrer nofollow\">GitHub\/OpenVPN<\/a><\/p>\n<p>\u041f\u043e\u0441\u043b\u0435 \u0442\u043e\u0433\u043e \u043a\u0430\u043a \u043c\u044b \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043b\u0438 <em>easy-rsa<\/em> \u043c\u044b \u043c\u043e\u0436\u0435\u043c \u0441\u043e\u0437\u0434\u0430\u0442\u044c \u0433\u043b\u0430\u0432\u043d\u044b\u0439 \u0443\u0434\u043e\u0441\u0442\u043e\u0432\u0435\u0440\u044f\u044e\u0449\u0438\u0439 \u0446\u0435\u043d\u0442\u0440 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438.  <em>&nbsp;<\/em><\/p>\n<p><em>(\u0412\u0441\u0435 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u0438 \u0431\u0443\u0434\u0443 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0442\u044c \u0438\u0437 \u043f\u043e\u0434 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f root)<\/em><\/p>\n<p><strong>\u0421\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u0432 \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f, \u043a\u0430\u0442\u0430\u043b\u043e\u0433 &#8212; \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u0431\u0443\u0434\u0435\u043c \u0445\u0440\u0430\u043d\u0438\u0442\u044c \u043d\u0430\u0448 PKI<\/strong><\/p>\n<p><code>mkdir -p ~\/ROOTca<\/code><\/p>\n<p>\u0414\u0430\u043b\u0435\u0435 \u043d\u0443\u0436\u043d\u043e \u0441\u043a\u043e\u043f\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u044e\u044e \u0432\u0435\u0440\u0441\u0438\u044e <em>easy-rsa<\/em> \u0432 \u043d\u0430\u0448 \u043a\u0430\u0442\u0430\u043b\u043e\u0433 ROOTca, <\/p>\n<p><code>dir \/usr\/share\/easy-rsa\/<\/code>&nbsp;&nbsp;      <\/p>\n<figure class=\"\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/4c1\/ce5\/c9a\/4c1ce5c9acbedacc0d208b18b57412be.png\" width=\"379\" height=\"35\"><figcaption><\/figcaption><\/figure>\n<p>\u0412 \u043c\u043e\u0451\u043c \u0441\u043b\u0443\u0447\u0430\u0438 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u044f\u044f \u0432\u0435\u0440\u0441\u0438\u044f 3.0.8.   \u0415\u0451 \u0438 \u0431\u0443\u0434\u0435\u043c \u043a\u043e\u043f\u0438\u0440\u043e\u0432\u0430\u0442\u044c.<\/p>\n<p><strong>\u041a\u043e\u043f\u0438\u0440\u0443\u0435\u043c  easy-rsa \u0432 \u043a\u0430\u0442\u0430\u043b\u043e\u0433 ROOTca<\/strong><\/p>\n<p><code>cp -R \/usr\/share\/easy-rsa\/3.0.8\/* ~\/ROOTca<\/code><\/p>\n<p>\u0442\u0435\u043f\u0435\u0440\u044c \u043d\u0430\u043c \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0441\u043e\u0437\u0434\u0430\u0442\u044c \u0444\u0430\u0439\u043b \u043e\u0442\u0432\u0435\u0442\u043e\u0432 <strong>vars, <\/strong>\u0438 \u043e\u0442\u0440\u0435\u0434\u0430\u043a\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0435\u0433\u043e<\/p>\n<p>\u0441\u043e\u0437\u0434\u0430\u0435\u043c \u0438 \u0441\u0440\u0430\u0437\u0443 \u0440\u0435\u0434\u0430\u043a\u0442\u0438\u0440\u0443\u0435\u043c <\/p>\n<p><code> cat  &gt; ~\/ROOTca\/vars    <\/code>     <\/p>\n<p><a href=\"https:\/\/github.com\/OpenVPN\/easy-rsa\/blob\/master\/easyrsa3\/vars.example\" rel=\"noopener noreferrer nofollow\">\u043f\u0440\u0438\u043c\u0435\u0440 \u0444\u0430\u0439\u043b\u0430 <strong>vars<\/strong> \u0441 \u043e\u043f\u0438\u0441\u0430\u043d\u0438\u0435\u043c<\/a><\/p>\n<p> <strong>\u0441\u043e\u0431\u0438\u0440\u0430\u0435\u043c \u0444\u0430\u0439\u043b vars, <\/strong>\u0443 \u043c\u0435\u043d\u044f \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u043e\u0441\u044c \u0442\u0430\u043a:    <\/p>\n<pre><code># A little housekeeping: DON'T EDIT THIS SECTION  (\u043d\u0443 \u043d\u0435\u0442 \u0442\u0430\u043a \u043d\u0435\u0442) # Easy-RSA 3.x doesn't source into the environment directly. if [ -z \"$EASYRSA_CALLER\" ]; then echo \"You appear to be sourcing an Easy-RSA 'vars' file.\" &gt;&amp;2 echo \"This is no longer necessary and is disallowed. See the section called\" &gt;&amp;2 echo \"'How to use this file' near the top comments for more details.\" &gt;&amp;2 return 1 fi  # \u043f\u0443\u0442\u0438  set_var EASYRSA \"$PWD\" set_var EASYRSA_PKI \"$EASYRSA\/pki\" set_var EASYRSA_OPENSSL\t\"openssl\" set_var EASYRSA_DN  \"org\" set_var EASYRSA_TEMP_FILE \"$EASYRSA_PKI\/extensions.temp\" set_var EASYRSA_EXT_DIR \"$EASYRSA\/x509-types\" set_var EASYRSA_SSL_CONF \"$EASYRSA\/openssl-easyrsa.cnf\" set_var EASYRSA_BATCH \"\"  # \u0417\u0430\u043f\u043e\u043b\u043d\u044f\u0435\u043c \u0434\u0430\u043d\u043d\u044b\u0435 \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u0430\u0446\u0438\u0438 set_var EASYRSA_REQ_COUNTRY \"RU\" set_var EASYRSA_REQ_PROVINCE \"Russia\" set_var EASYRSA_REQ_CITY \"Moscow\" set_var EASYRSA_REQ_ORG \"CompanyName\" set_var EASYRSA_REQ_EMAIL \"ca@companyname.ru\" set_var EASYRSA_REQ_OU \"CompanyName.ru\"   set_var EASYRSA_NS_SUPPORT \"yes\" set_var EASYRSA_NS_COMMENT \"CompanyName Certificate 2021\"  # \u0440\u0430\u0437\u043c\u0435\u0440 \u043a\u043b\u044e\u0447\u0430 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430 \u0438 \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c set_var EASYRSA_KEY_SIZE 4096 set_var EASYRSA_ALGO rsa  # \u0441\u0440\u043e\u043a \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u043a\u043e\u0440\u043d\u0435\u0432\u043e\u0433\u043e \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430 \u0432 \u0434\u043d\u044f\u0445  (20 \u043b\u0435\u0442)  set_var EASYRSA_CA_EXPIRE 7300 # \u0421\u0440\u043e\u043a \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u0432\u044b\u043f\u0443\u0441\u043a\u0430\u0435\u043c\u044b\u0445 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432 set_var EASYRSA_CERT_EXPIRE 365 # \u0412\u0440\u0435\u043c\u044f \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u0441\u043f\u0438\u0441\u043a\u0430 \u043e\u0442\u0437\u044b\u0432\u0430 ~ \u043a\u0432\u0430\u0440\u0442\u0430\u043b set_var EASYRSA_CRL_DAYS 92 # \u0432\u044b\u043f\u0443\u0441\u043a\u0430\u0435\u043c\u044b\u0439 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 set_var EASYRSA_DIGEST \"sha256\"<\/code><\/pre>\n<p><strong><u>\u0422\u0435\u043f\u0435\u0440\u044c \u0432\u0441\u0435 \u0433\u043e\u0442\u043e\u0432\u043e, \u043c\u043e\u0436\u043d\u043e \u043d\u0430\u0447\u0438\u043d\u0430\u0442\u044c!<\/u><\/strong><\/p>\n<p><strong>\u0412\u043d\u0438\u043c\u0430\u043d\u0438\u0435!<\/strong>&nbsp;&nbsp; \u0412\u043e\u0432\u0440\u0435\u043c\u044f \u0432\u0441\u0435\u0445 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0439, \u0432\u044b \u0434\u043e\u043b\u0436\u043d\u044b \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u0432 \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u0438 &nbsp;<strong><u>ROOTca<\/u><\/strong>    <\/p>\n<p><code>cd ~\/ROOTca<\/code><\/p>\n<p><strong>\u0418\u043d\u0438\u0446\u0438\u0430\u043b\u0438\u0437\u0438\u0440\u0443\u0435\u043c \u043d\u0430\u0448 \u0446\u0435\u043d\u0442\u0440 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438&nbsp; <\/strong><\/p>\n<p>.\/easyrsa init-pki <\/p>\n<figure class=\"\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/e94\/1b0\/a4d\/e941b0a4dfefa0c1b1c686ae4e8a3cac.png\" width=\"479\" height=\"107\"><figcaption><\/figcaption><\/figure>\n<p>\u041e\u0442\u043b\u0438\u0447\u043d\u043e, \u043c\u044b \u0433\u043e\u0442\u043e\u0432\u044b \u0432\u044b\u043f\u0443\u0441\u0442\u0438\u0442\u044c \u043d\u0430\u0448 ROOT-CA<\/p>\n<p><strong>\u0412\u044b\u043f\u0443\u0441\u043a\u0430\u0435\u043c<\/strong><\/p>\n<p><code>.\/easyrsa build-ca<\/code><\/p>\n<p>\u0421\u0438\u0441\u0442\u0435\u043c\u0430 \u043f\u043e\u043f\u0440\u043e\u0441\u0438\u0442 \u043f\u0440\u0438\u0434\u0443\u043c\u0430\u0442\u044c \u043f\u0430\u0440\u043e\u043b\u044c \u0434\u043b\u044f \u0441\u0435\u043a\u0440\u0435\u0442\u043d\u043e\u0433\u043e \u043a\u043b\u044e\u0447\u0430 \u043d\u0430\u0448\u0435\u0433\u043e ROOT-CA<\/p>\n<p><em>(\u0434\u043b\u044f \u043d\u0430\u0448\u0438\u0445 \u0437\u0430\u0434\u0430\u0447, \u043f\u0430\u0440\u043e\u043b\u044c \u0434\u043e\u043b\u0436\u0435\u043d \u0431\u044b\u0442\u044c \u043d\u0435 \u043c\u0435\u043d\u0435\u0435 4 \u0441\u0438\u043c\u0432\u043e\u043b\u043e\u0432)<\/em><\/p>\n<p>\u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b \u0432\u044b\u043f\u0443\u0441\u043a\u0430\u0435\u043c\u043e\u0433\u043e \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430, \u043e\u043d\u0438 \u0431\u0435\u0440\u0443\u0442\u0441\u044f \u0438\u0437 vars, \u0441\u043e\u0433\u043b\u0430\u0448\u0430\u0435\u043c\u0441\u044f \u043b\u0438\u0431\u043e \u043c\u0435\u043d\u044f\u0435\u043c \u043d\u0430 \u043d\u0443\u0436\u043d\u044b\u0435. <\/p>\n<p>!!! \u0412 \u043a\u0430\u043a\u043e\u0439-\u0442\u043e \u043c\u043e\u043c\u0435\u043d\u0442 \u0441\u0438\u0441\u0442\u0435\u043c\u0430 \u0441\u043f\u0440\u043e\u0441\u0438\u0442 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435 \u201cCommon Name\u201d.  \u042d\u0442\u043e \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435 \u0431\u0443\u0434\u0435\u0442 \u043e\u0441\u043d\u043e\u0432\u043d\u044b\u043c \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u044f\u043c \u043d\u0430\u0448\u0435\u0433\u043e \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430 <\/p>\n<p><u>Common Name (eg: your user, host, or server name) [Easy-RSA CA]:<\/u>        \u0423\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c CompanyName Certificate 2021.<\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/288\/5e5\/0ca\/2885e50ca0594ddfbcb86eb75db3688b.png\" width=\"626\" height=\"443\"><figcaption><\/figcaption><\/figure>\n<p>\u041f\u043e \u043e\u043a\u043e\u043d\u0447\u0430\u043d\u0438\u044e \u043c\u044b \u043f\u043e\u043b\u0443\u0447\u0438\u043c \u043a\u043e\u0440\u043d\u0435\u0432\u043e\u0439 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 ROOT-ca \u043d\u0430\u0448\u0435\u0433\u043e PKI    <\/p>\n<p>\u041e\u043d \u0440\u0430\u0441\u043f\u043e\u043b\u0430\u0433\u0430\u0435\u0442\u0441\u044f \u043f\u0443\u0442\u0438 \/root\/ROOTca\/pki\/ca.crt<\/p>\n<p>\u041a\u043e\u043f\u0438\u0440\u0443\u0435\u043c \u043a\u043e\u0440\u043d\u0435\u0432\u043e\u0439 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u043d\u0430 \u0441\u0442\u0430\u043d\u0446\u0438\u044e c PKI AD-CA<\/p>\n<p><strong><u>\u0421\u0435\u0440\u0432\u0435\u0440 \u0441 PKI AD-CA&nbsp; &nbsp;<\/u><\/strong><u>(Windows Server)<\/u><\/p>\n<p><strong>\u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u044b\u0439 \u0444\u0430\u0439\u043b \u043d\u0430 \u0441\u0442\u0430\u043d\u0446\u0438\u0438 PKI AD-CA&nbsp; <\/strong><\/p>\n<p>\u041e\u0442\u043a\u0440\u044b\u0432\u0430\u0435\u043c ca.crt  \u0438 \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0435<\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/f0a\/0b3\/029\/f0a0b3029a10217d9f5575abdf1d8462.png\" alt=\"ca.crt\" title=\"ca.crt\" width=\"741\" height=\"649\"><figcaption>ca.crt<\/figcaption><\/figure>\n<p>\u0412\u0441\u0435 \u043e\u0442\u043b\u0438\u0447\u043d\u043e!  \u041f\u0435\u0440\u0435\u0438\u043c\u0435\u043d\u0443\u0435\u043c ca.crt \u0432 ROOT-ca.crt, \u0442\u0430\u043a \u043a\u0430\u043a-\u0442\u043e \u0443\u0434\u043e\u0431\u043d\u0435\u0435.  \u0422\u0435\u043f\u0435\u0440\u044c \u043d\u0443\u0436\u043d\u043e \u043f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u0438\u0442\u044c \u0441\u043b\u0443\u0436\u0431\u0443 \u0426\u0435\u043d\u0442\u0440\u0430 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 Windows. <\/p>\n<p><strong>\u0423\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c \u0440\u043e\u043b\u044c \u201c\u0421\u043b\u0443\u0436\u0431\u044b \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432 Active Decretory\u201d<\/strong><\/p>\n<figure class=\"bordered full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/d45\/5ad\/ce7\/d455adce7b71cb9f0865df203333e263.png\" alt=\"\u0432 \u043c\u043e\u0435\u043c \u0441\u043b\u0443\u0447\u0430\u0435, \u044f \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u044e&nbsp; \u201c\u0421\u043b\u0443\u0436\u0431\u044b \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432 Active Decretory\u201d \u043d\u0430 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0439 \u041f\u041a, \u0432\u0441\u0435 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u0434\u043b\u044f PKI AD-CA \u0438\u0434\u0435\u043d\u0442\u0438\u0447\u043d\u044b\" title=\"\u0432 \u043c\u043e\u0435\u043c \u0441\u043b\u0443\u0447\u0430\u0435, \u044f \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u044e&nbsp; \u201c\u0421\u043b\u0443\u0436\u0431\u044b \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432 Active Decretory\u201d \u043d\u0430 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0439 \u041f\u041a, \u0432\u0441\u0435 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u0434\u043b\u044f PKI AD-CA \u0438\u0434\u0435\u043d\u0442\u0438\u0447\u043d\u044b\" width=\"602\" height=\"237\"><figcaption>\u0432 \u043c\u043e\u0435\u043c \u0441\u043b\u0443\u0447\u0430\u0435, \u044f \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u044e&nbsp; \u201c\u0421\u043b\u0443\u0436\u0431\u044b \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432 Active Decretory\u201d \u043d\u0430 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0439 \u041f\u041a, \u0432\u0441\u0435 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u0434\u043b\u044f PKI AD-CA \u0438\u0434\u0435\u043d\u0442\u0438\u0447\u043d\u044b<\/figcaption><\/figure>\n<p><strong>\u041f\u043e\u0441\u043b\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u043a \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0435 &#8212; \u0421\u043b\u0443\u0436\u0431\u044b \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432 Active Decretory<\/strong>&nbsp;<\/p>\n<p>\u0411\u043e\u043b\u0435\u0435 \u0434\u0435\u0442\u0430\u043b\u044c\u043d\u043e \u0441 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u043e\u0439 \u0438 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u043e\u0439 \u043c\u043e\u0436\u043d\u043e \u043e\u0437\u043d\u0430\u043a\u043e\u043c\u0438\u0442\u0441\u044f \u043d\u0430 <a href=\"https:\/\/docs.microsoft.com\/ru-ru\/windows-server\/networking\/core-network-guide\/cncg\/server-certs\/install-the-certification-authority\" rel=\"noopener noreferrer nofollow\">docs.microsoft.com<\/a>  <\/p>\n<p>\u0432 \u043c\u043e\u043c\u0435\u043d\u0442 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u0432\u044b\u0431\u0438\u0440\u0430\u0435\u043c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435 \u043e\u043f\u0446\u0438\u0438:<\/p>\n<ul>\n<li>\n<p>\u0426\u0421 &#8212; \u043f\u0440\u0435\u0434\u043f\u0440\u0438\u044f\u0442\u0438\u044f<\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/041\/43c\/f6b\/04143cf6b271321d4801a331b9e76d48.png\" width=\"572\" height=\"78\"><figcaption><\/figcaption><\/figure>\n<\/li>\n<li>\n<p>\u041d\u0430\u0448 \u0441\u0435\u0440\u0432\u0435\u0440 \u0431\u0443\u0434\u0435\u0442- \u043f\u043e\u0434\u0447\u0438\u043d\u0435\u043d\u043d\u044b\u043c \u0426\u0421<\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/551\/070\/468\/5510704681be8aa5335db42035e637bf.png\" width=\"593\" height=\"109\"><figcaption><\/figcaption><\/figure>\n<\/li>\n<li>\n<p>\u041d\u0430\u043c \u043d\u0443\u0436\u043d\u043e \u0441\u043e\u0437\u0434\u0430\u0442\u044c \u043d\u043e\u0432\u044b\u0439 \u0437\u0430\u043a\u0440\u044b\u0442\u044b\u0439 \u043a\u043b\u044e\u0447<\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/5af\/194\/2bc\/5af1942bc13edc93d7ba17b5f557e34c.png\" width=\"576\" height=\"82\"><figcaption><\/figcaption><\/figure>\n<\/li>\n<li>\n<p>\u0428\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u0435 &#8212; \u0432\u044b\u0431\u0438\u0440\u0430\u0435\u043c \u043f\u043e \u0432\u043a\u0443\u0441\u0443 <\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/21b\/e0e\/aac\/21be0eaacddbf0b7ed78fd9b162781a2.png\" width=\"617\" height=\"320\"><figcaption><\/figcaption><\/figure>\n<\/li>\n<li>\n<p>\u0423\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c \u0438\u043c\u044f CA<\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/938\/a16\/256\/938a162560525e17a65230b57112417d.png\" width=\"624\" height=\"291\"><figcaption><\/figcaption><\/figure>\n<\/li>\n<li>\n<p>\u0417\u0430\u043f\u0440\u043e\u0441 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430 &#8212; \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c \u0447\u0435\u0440\u0435\u0437 REQ \u0444\u0430\u0439\u043b<\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/d46\/354\/c58\/d46354c58f4bcbdb3da3ced99baf450f.png\" width=\"534\" height=\"119\"><figcaption><\/figcaption><\/figure>\n<p>\u041f\u043e \u043e\u043a\u043e\u043d\u0447\u0430\u043d\u0438\u044e \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u043c\u044b \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435:<\/p>\n<figure class=\"\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/282\/499\/292\/2824992920bfd640d1488a5f0b96434c.png\" width=\"426\" height=\"174\"><figcaption><\/figcaption><\/figure>\n<\/li>\n<\/ul>\n<p>\u0425\u043e\u0440\u043e\u0448\u043e, \u0442\u0435\u043f\u0435\u0440\u044c \u0443 \u043d\u0430\u0441 \u0435\u0441\u0442\u044c \u0444\u0430\u0439\u043b <strong>pki-ca_PKI-CA-CA.req  <\/strong><\/p>\n<p>\u041a\u043e\u043f\u0438\u0440\u0443\u0435\u043c \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u044b\u0439 \u0444\u0430\u0439\u043b \u043d\u0430 \u043c\u0430\u0448\u0438\u043d\u0443 \u0441 Linux  ROOT-ca \u0432 \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u044e \/root\/ROOTca\/pki\/<\/p>\n<p><strong><u>\u0412\u0441\u0435 \u0433\u043e\u0442\u043e\u0432\u043e \u043a \u0432\u044b\u043f\u0443\u0441\u043a\u0443 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430 \u0434\u043b\u044f PKI AD-CA<\/u><\/strong><u> <\/u>   <\/p>\n<p>\u041f\u0435\u0440\u0435\u0434 \u0442\u0435\u043c \u043a\u0430\u043a \u0432\u044b\u043f\u0443\u0441\u0442\u0438\u0442\u044c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u043d\u0443\u0436\u043d\u043e \u0438\u043c\u043f\u043e\u0440\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c req \u0444\u0430\u0439\u043b \u0432 PKI<\/p>\n<p><strong>\u0438\u043c\u043f\u043e\u0440\u0442\u0438\u0440\u0443\u0435\u043c<\/strong><\/p>\n<p><code>.\/easyrsa import-req \/root\/ROOTca\/pki\/pki-ca_PKI-CA-CA.req CompanyName-AD<\/code><\/p>\n<figure class=\"bordered full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/a04\/80d\/c08\/a0480dc08be8fcd5f5bdca88597ebc51.png\" width=\"612\" height=\"110\"><figcaption><\/figcaption><\/figure>\n<p><em>\u0413\u0434\u0435 CompanyName-AD \u2013 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435 \u0446\u0435\u043d\u0442\u0440\u0430 PKI AD-CA<\/em><\/p>\n<p><strong>\u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u0447\u0442\u043e \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u043e\u0441\u044c <\/strong><\/p>\n<p><code>.\/easyrsa show-req CompanyName-AD<\/code><\/p>\n<figure class=\"bordered full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/444\/7d1\/5c1\/4447d15c18b3e616468aa08cd0448371.png\" width=\"559\" height=\"295\"><figcaption><\/figcaption><\/figure>\n<p><strong>\u041f\u043e\u0440\u0430 \u0432\u044b\u043f\u0443\u0441\u0442\u0438\u0442\u044c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0434\u043b\u044f CompanyName-AD<\/strong>    <\/p>\n<p><code>.\/easyrsa sign-req ca CompanyName-AD<\/code><\/p>\n<p><em>\u0422\u0430\u043a \u043a\u0430\u043a \u043c\u044b \u0432\u044b\u043f\u0443\u0441\u043a\u0430\u0435\u043c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0434\u043b\u044f \u201c\u0426\u0435\u043d\u0442\u0440\u0430 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438\u201d \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c \u0438\u043c\u0435\u043d\u043d\u043e <\/em><strong><em>ca<\/em><\/strong><em>, \u0435\u0441\u043b\u0438 \u043d\u0443\u0436\u043d\u043e \u0432\u044b\u043f\u0443\u0441\u0442\u0438\u0442\u044c \u043d\u0430 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0439 \u0441\u0435\u0440\u0432\u0435\u0440 \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c <\/em><strong><em>server<\/em><\/strong><em>.<\/em><\/p>\n<figure class=\"bordered full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/480\/36b\/d41\/48036bd41e38cab9de7c3f2e9ddbb368.png\" width=\"615\" height=\"476\"><figcaption><\/figcaption><\/figure>\n<p>\u043c\u044b \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u0438 \u043d\u0430\u0448 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0434\u043b\u044f PKI AD-CA   \u043f\u043e \u043f\u0443\u0442\u0438 \/root\/ROOTca\/pki\/issued\/CompanyName-AD.crt<\/p>\n<p>\u041a\u043e\u043f\u0438\u0440\u0443\u0435\u043c \u0435\u0433\u043e \u043d\u0430 \u0441\u0442\u0430\u043d\u0446\u0438\u044e \u0441 PKI AD-CA<\/p>\n<p><strong>\u0422\u0430\u043a\u0436\u0435 \u043d\u0430\u043c \u043d\u0443\u0436\u043d\u044b \u0441\u043f\u0438\u0441\u043a\u0438 \u043e\u0442\u0437\u044b\u0432\u0430 CRL, \u0441 \u0433\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u043c \u0438 \u0438\u0445<\/strong><\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/d01\/f08\/126\/d01f08126714959fcd92c336c9133d0a.png\" width=\"608\" height=\"138\"><figcaption><\/figcaption><\/figure>\n<p>\u041f\u043e\u043b\u0443\u0447\u0438\u043b\u0438 \/root\/ROOTca\/pki\/crl.pem<\/p>\n<p><em>(\u041d\u0430\u043f\u043e\u043c\u0438\u043d\u0430\u044e \u0447\u0442\u043e \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u043d\u0430\u0448\u0438\u0445 \u0441\u043f\u0438\u0441\u043a\u043e\u0432 92 \u0434\u043d\u044f \u0441\u043c \u0444\u0430\u0439\u043b <\/em><strong><em>vars<\/em><\/strong><em>,\u0432 \u0442\u0435\u0447\u0435\u043d\u0438\u0438 92 \u0434\u043d\u0435\u0439 \u043d\u0443\u0436\u043d\u043e \u043f\u043e\u0432\u0442\u043e\u0440\u0438\u0442\u044c \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u044e \u043f\u0435\u0440\u0435\u0434\u0430\u0447\u0438 CRL)<\/em><\/p>\n<p>\u041a\u043e\u043f\u0438\u0440\u0443\u0435\u043c crl.pem \u0442\u0430\u043a\u0436\u0435 \u043d\u0430 \u0441\u0442\u0430\u043d\u0446\u0438\u044e \u0441 AD-PKI<\/p>\n<p><strong><u>\u0421\u0435\u0440\u0432\u0435\u0440 \u0441 PKI AD-CA <\/u><\/strong><u>(Windows Server)<\/u><\/p>\n<p>\u0421\u0435\u0439\u0447\u0430\u0441 \u0443 \u043d\u0430\u0441 \u0435\u0441\u0442\u044c \u0432\u0441\u0435, \u0447\u0442\u043e \u043d\u0430\u043c \u043d\u0443\u0436\u043d\u043e.<\/p>\n<p>\u0410 \u0438\u043c\u0435\u043d\u043d\u043e:<\/p>\n<ul>\n<li>\n<p>\u041a\u043e\u0440\u043d\u0435\u0432\u043e\u0439 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442: ROOT-ca.crt<\/p>\n<\/li>\n<li>\n<p>\u0421\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 CA \u0434\u043b\u044f \u043d\u0430\u0448\u0435\u0433\u043e \u0441\u0435\u0440\u0432\u0435\u0440\u0430: CompanyName-AD.crt<\/p>\n<\/li>\n<li>\n<p>\u0421\u043f\u0438\u0441\u043a\u0438 \u043e\u0442\u0437\u044b\u0432\u0430: crl.pem<\/p>\n<\/li>\n<\/ul>\n<p><strong>\u0418\u043c\u043f\u043e\u0440\u0442 ROOT-ca&nbsp;&nbsp; <\/strong><\/p>\n<p>\u041d\u0430\u043c \u043d\u0443\u0436\u043d\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c ROOT-ca.crt \u0441\u0442\u0430\u043b \u0432\u0430\u043b\u0438\u0434\u043d\u044b\u043c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u043c \u0432 \u0441\u0438\u0441\u0442\u0435\u043c\u0435 Windows, \u043d\u0430\u043f\u043e\u043c\u0438\u043d\u0430\u044e, \u0447\u0442\u043e \u0441\u0435\u0439\u0447\u0430\u0441 \u043e\u043d \u0441 \u043a\u0440\u0435\u0441\u0442\u043e\u043c \u0438 \u043d\u0430\u0441, \u043a\u043e\u043d\u0435\u0447\u043d\u043e, \u0442\u0430\u043a\u043e\u0439 \u0432\u0430\u0440\u0438\u0430\u043d\u0442 \u043d\u0435 \u0443\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u0442.<\/p>\n<figure class=\"bordered\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/f81\/7d5\/05e\/f817d505e369574d6bbae0f2acffdfff.png\" width=\"269\" height=\"73\"><figcaption><\/figcaption><\/figure>\n<p>\u0417\u0430\u043f\u0443\u0441\u043a\u0430\u043c <strong>MMC-\u043a\u043e\u043d\u0441\u043e\u043b\u044c<\/strong> \u0438 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0435\u043c \u043e\u0441\u043d\u0430\u0441\u0442\u043a\u0443 \u201c\u0421\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u044b\u201d \u0434\u043b\u044f \u0443\u0447\u0435\u0442\u043d\u043e\u0439 \u0437\u0430\u043f\u0438\u0441\u0438 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u0430.<\/p>\n<p>\u041f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u043f\u043e \u043f\u0443\u0442\u0438: \u0421\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u044b\\\u0414\u043e\u0432\u0435\u0440\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u043a\u043e\u0440\u043d\u0435\u0432\u044b\u0435 \u0446\u0435\u043d\u0442\u0440\u044b\\\u0421\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u044b<\/p>\n<p>\u0414\u043e\u0431\u0430\u0432\u0438\u043c \u043d\u0430\u0448 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 <strong>ROOT-ca.crt<\/strong> \u0432 &#171;\u0414\u043e\u0432\u0435\u0440\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u043a\u043e\u0440\u043d\u0435\u0432\u044b\u0435 \u0446\u0435\u043d\u0442\u0440\u044b&#187;<\/p>\n<p>\u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u043f\u0440\u0430\u0432\u043e\u0439 \u043a\u043d\u043e\u043f\u043a\u043e\u0439 \u043f\u043e \u043f\u0430\u043f\u043a\u0435 \u201c\u0441\u0435\u0440\u0442\u0438\u0444\u043a\u0430\u0442\u044b\u201d -&gt; \u0438\u043c\u043f\u043e\u0440\u0442<\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/d96\/663\/026\/d966630267e6d656ae3fba09fb55af45.png\" width=\"624\" height=\"204\"><figcaption><\/figcaption><\/figure>\n<p>\u0423\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c \u043f\u0443\u0442\u044c \u043a \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0443 <strong>ROOT-ca.crt<\/strong> \u0438 \u0438\u043c\u043f\u043e\u0440\u0442\u0438\u0440\u0443\u0435\u043c \u0435\u0433\u043e.<\/p>\n<p>\u041f\u043e\u0441\u043b\u0435 \u0438\u043c\u043f\u043e\u0440\u0442\u0430 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0434\u043e\u043b\u0436\u0435\u043d \u043f\u043e\u044f\u0432\u0438\u0442\u044c\u0441\u044f \u0432 \u0441\u043f\u0438\u0441\u043a\u0435<\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/ac7\/9bd\/86c\/ac79bd86cc65cb45d359b115ec7941e2.png\" width=\"519\" height=\"29\"><figcaption><\/figcaption><\/figure>\n<p>\u0422\u0435\u043f\u0435\u0440\u044c, \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u0441\u0430\u043c \u0444\u0430\u0439\u043b <strong>ROOT-ca.crt<\/strong><\/p>\n<figure class=\"\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/6b9\/34d\/c7c\/6b934dc7ccfc212d305bfbc01b20f71d.png\" width=\"389\" height=\"177\"><figcaption><\/figcaption><\/figure>\n<p>\u0422\u0430\u043a-\u0442\u043e \u043a\u0443\u0434\u0430 \u043b\u0443\u0447\u0448\u0435!<\/p>\n<p><em>(\u0414\u0430\u043d\u043d\u044b\u0439 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u043d\u0443\u0436\u043d\u043e \u0442\u0430\u043a\u0436\u0435 \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0438\u0442\u044c \u0447\u0435\u0440\u0435\u0437 \u0433\u0440\u0443\u043f\u043f\u043e\u0432\u044b\u0435 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0438, \u043d\u0430 \u0432\u0441\u0435 \u041f\u041a \u0432 AD)<\/em><\/p>\n<p><strong>\u0418\u043c\u043f\u043e\u0440\u0442 CRL<\/strong>.<\/p>\n<p>\u041d\u0430\u043c \u0442\u0430\u043a\u0436\u0435 \u043d\u0443\u0436\u043d\u043e \u0438\u043c\u043f\u043e\u0440\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0441\u043f\u0438\u0441\u043a\u0438 \u043e\u0442\u0437\u044b\u0432\u0430, \u0434\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u043f\u0435\u0440\u0435\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u0442\u044c \u0444\u0430\u0439\u043b crl.pem \u0432 ROOTca.crl&nbsp;&nbsp; <\/p>\n<p><em>(\u0442\u0435\u043f\u0435\u0440\u044c \u043c\u043e\u0436\u043d\u043e \u0438\u0437\u0443\u0447\u0438\u0442\u044c \u0444\u0430\u0439\u043b ROOTca.crl)<\/em><\/p>\n<p>\u0418\u043c\u043f\u043e\u0440\u0442\u0438\u0440\u0443\u0435\u043c \u0435\u0433\u043e \u0442\u043e\u0447\u043d\u043e \u0442\u0430\u043a\u0436\u0435 \u043a\u0430\u043a \u0438 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0432 \u0434\u043e\u0432\u0435\u0440\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u043a\u043e\u0440\u043d\u0435\u0432\u044b\u0435 \u0446\u0435\u043d\u0442\u0440\u044b ROOT-ca.crt<\/p>\n<p><strong>\u0410\u043a\u0442\u0438\u0432\u0430\u0446\u0438\u044f PKI AD-CA<\/strong><\/p>\n<p>\u0422\u0435\u043f\u0435\u0440\u044c \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u0438\u0441\u0442\u0443\u043f\u0438\u0442\u044c \u043a \u0430\u043a\u0442\u0438\u0432\u0430\u0446\u0438\u0438 \u043d\u0430\u0448\u0435\u0433\u043e CA&nbsp; PKI AD-CA<\/p>\n<p>\u0417\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c \u0441\u0440\u0435\u0434\u0441\u0442\u0432\u043e &#171;\u0426\u0435\u043d\u0442\u0440 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438&#187;<\/p>\n<figure class=\"bordered full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/012\/98d\/8a8\/01298d8a88762c7739d2a9fa2ddff831.png\" width=\"549\" height=\"186\"><figcaption><\/figcaption><\/figure>\n<p><em>\u041f\u0435\u0440\u0435\u0434 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u043e\u0439 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430 \u0432 CA, \u043b\u0443\u0447\u0448\u0435 \u043f\u0440\u0435\u0434\u0432\u0430\u0440\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c \u043f\u0443\u0431\u043b\u0438\u043a\u0430\u0446\u0438\u044e CDP \u0438 AIA<\/em><\/p>\n<p><strong>\u0410\u043a\u0442\u0438\u0432\u0438\u0440\u0443\u0435\u043c CA<\/strong><\/p>\n<p>\u041f\u0440\u0430\u0432\u043e\u0439 \u043a\u043d\u043e\u043f\u043a\u043e\u0439 \u043c\u044b\u0448\u0438 \u043f\u043e \u0441\u0435\u0440\u0432\u0435\u0440\u0443 PKI AD-CA &gt; \u0412\u0441\u0435 \u0437\u0430\u0434\u0430\u0447\u0438 &gt; \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0426\u0421<\/p>\n<figure class=\"bordered full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/b8d\/950\/103\/b8d950103fbfd66cf68460bcb70d3d83.png\" width=\"536\" height=\"303\"><figcaption><\/figcaption><\/figure>\n<p>\u0414\u0430\u043b\u0435\u0435, \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c \u0444\u0430\u0439\u043b CompanyName-AD.crt \u0438 \u043f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0430\u0435\u043c.<\/p>\n<p>\u0415\u0441\u043b\u0438 \u043c\u044b \u0432\u0441\u0435 \u0441\u0434\u0435\u043b\u0430\u043b\u0438 \u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e, \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430 \u0432 CA \u0434\u043e\u043b\u0436\u043d\u0430 \u043f\u0440\u043e\u0439\u0442\u0438 \u0431\u0435\u0437 \u043e\u0448\u0438\u0431\u043e\u043a \u0438 \u043f\u0440\u0435\u0434\u0443\u043f\u0440\u0435\u0436\u0434\u0435\u043d\u0438\u0439.<\/p>\n<blockquote>\n<p><em>\u0415\u0441\u043b\u0438 \u0432\u044b \u043d\u0435 \u043c\u043e\u0436\u0435\u0442\u0435 \u0438\u043c\u043f\u043e\u0440\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c CompanyName-AD.crt \u0441\u0438\u0441\u0442\u0435\u043c\u0430 \u043f\u0440\u043e\u0441\u0438\u0442 P7B \u0444\u0430\u0439\u043b.<\/em><\/p>\n<p><em>\u041d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u0441\u043b\u0438\u044f\u043d\u0438\u0435 CompanyName-AD.crt \u0441 ROOT-ca.crt \u0432 OpenSSL \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0439 \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439:<\/em><\/p>\n<p><em>openssl crl2pkcs7 -nocrl \u2013certfile ROOT-ca.crt -certfile CompanyName-AD.crt -out CompanyName-AD.p7b<\/em><\/p>\n<\/blockquote>\n<p><strong>\u0417\u0430\u043f\u0443\u0441\u043a PKI AD-CA <\/strong><\/p>\n<p>\u0442\u0435\u043f\u0435\u0440\u044c \u043c\u044b \u043c\u043e\u0436\u0435\u043c \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u0442\u044c \u0441\u043b\u0443\u0436\u0431\u0443 \u0426\u0435\u043d\u0442\u0440\u0430 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438<\/p>\n<p>\u041f\u0440\u0430\u0432\u043e\u0439 \u043a\u043d\u043e\u043f\u043a\u043e\u0439 \u043c\u044b\u0448\u0438 \u043f\u043e \u0441\u0435\u0440\u0432\u0435\u0440\u0443 PKI AD-CA &gt; \u0412\u0441\u0435 \u0437\u0430\u0434\u0430\u0447\u0438 &gt; \u0417\u0430\u043f\u0443\u0441\u043a \u0441\u043b\u0443\u0436\u0431\u044b<\/p>\n<figure class=\"bordered\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/e6c\/26e\/def\/e6c26edef33dbf757397d49a85e9c743.png\" width=\"516\" height=\"90\"><figcaption><\/figcaption><\/figure>\n<p><strong><u>\u0418\u0442\u043e\u0433<\/u><\/strong><u> <\/u><\/p>\n<p>\u043c\u044b \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u0438 \u0440\u0430\u0431\u043e\u0447\u0438\u0439 PKI &#8212; Active Decretory \u0438 \u043c\u043e\u0436\u0435\u043c \u043d\u0430\u0447\u0430\u0442\u044c \u0432\u044b\u043f\u0443\u0441\u043a \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432 \u0434\u043b\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439, \u0441\u0442\u0430\u043d\u0446\u0438\u0439, \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432. \u041f\u0440\u0438 \u044d\u0442\u043e\u043c ROOT-ca \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u043d\u0430 \u0441\u0442\u0430\u043d\u0446\u0438\u0438 \u0441 Linux, \u0438 \u043d\u0430\u043c \u043d\u0435 \u043f\u0440\u0438\u0448\u043b\u043e\u0441\u044c \u043e\u0442\u0434\u0430\u0432\u0430\u0442\u044c \u043f\u043e\u0434 \u0434\u0430\u043d\u043d\u0443\u044e \u0437\u0430\u0434\u0430\u0447\u0443 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0439 \u0441\u0435\u0440\u0432\u0435\u0440 \u0441 Windows.<\/p>\n<\/div>\n<p> \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 <a href=\"https:\/\/habr.com\/ru\/post\/549252\/\"> https:\/\/habr.com\/ru\/post\/549252\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"\n<div class=\"post__text post__text_v2\" id=\"post-content-body\">\n<figure class=\"full-width\"><figcaption><\/figcaption><\/figure>\n<p><strong>\u0417\u0430\u0434\u0430\u0447\u0430 &nbsp;&#8212; <\/strong>\u041a\u043e\u0440\u043d\u0435\u0432\u043e\u0439 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0443\u0434\u043e\u0441\u0442\u043e\u0432\u0435\u0440\u044f\u044e\u0449\u0435\u0433\u043e \u0446\u0435\u043d\u0442\u0440\u0430 AD-CA \u043d\u0430 Linux<\/p>\n<p><em>\u0423\u0441\u043b\u043e\u0432\u0438\u04351<\/em>. \u043f\u043e\u0434\u043d\u044f\u0442\u044c PKI-AD, \u043f\u0440\u0438 \u044d\u0442\u043e\u043c \u043a\u043e\u0440\u043d\u0435\u0432\u043e\u0439 \u0446\u0435\u043d\u0442\u0440 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u0434\u043e\u043b\u0436\u0435\u043d \u0431\u044b\u0442\u044c \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d \u043d\u0430 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u043e\u0439 \u0441\u0442\u0430\u043d\u0446\u0438\u0438 ROOT-CA. <br \/> <em>\u0423\u0441\u043b\u043e\u0432\u0438\u04352<\/em>. \u0442\u0430\u043a \u043a\u0430\u043a \u0441\u0442\u0430\u043d\u0446\u0438\u044f ROOT-CA \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u043a\u0440\u0430\u0439\u043d\u0435 \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u043d\u044b\u0435 \u0432\u0440\u0435\u043c\u044f \u0438 \u0442\u043e\u043b\u044c\u043a\u043e \u043d\u0430 \u0432\u044b\u043f\u0443\u0441\u043a CRT \u0438 CRL, \u0442\u043e \u043d\u0430 99% \u0441\u0442\u0430\u043d\u0446\u0438\u044f \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u043e\u0442\u043a\u043b\u044e\u0447\u0435\u043d\u043d\u043e\u043c \u0441\u043e\u0441\u0442\u043e\u044f\u043d\u0438\u0438, \u0431\u044e\u0434\u0436\u0435\u0442 \u043d\u0430 \u0434\u0430\u043d\u043d\u0443\u044e \u0441\u0442\u0430\u043d\u0446\u0438\u044e \u0440\u0430\u0432\u0435\u043d \u043d\u0443\u043b\u044e. <\/p>\n<h2>\u0420\u0430\u0437\u043c\u044b\u0448\u043b\u0435\u043d\u0438\u044f    <\/h2>\n<p>\u0420\u0430\u0437\u043c\u044b\u0448\u043b\u0435\u043d\u0438\u044f \u043a\u0440\u0430\u0439\u043d\u0435 \u043f\u0440\u043e\u0441\u0442\u044b:&nbsp; \u0434\u043b\u044f \u044d\u043a\u043e\u043d\u043e\u043c\u0438\u0438 \u0431\u044e\u0434\u0436\u0435\u0442\u0430&nbsp; PKI-AD \u0431\u0443\u0434\u0435\u0442 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u0430 \u043d\u0435\u043f\u043e\u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0435\u043d\u043d\u043e \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440 &nbsp;Active Decretory, \u0430 \u0432\u043e\u0442 ROOT-CA \u0442\u0440\u0435\u0431\u0443\u0435\u0442\u0441\u044f \u043f\u043e\u0434\u043d\u044f\u0442\u044c \u043d\u0430 Linux.<\/p>\n<p>\u0414\u0430\u043b\u0435\u0435 \u043f\u043e \u0442\u0435\u043a\u0441\u0442\u0443:<\/p>\n<ul>\n<li>\n<p>ROOT-CA \u2013 \u0441\u0442\u0430\u043d\u0446\u0438\u044f \u043b\u0438\u0431\u043e \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u043a\u043e\u0440\u043d\u0435\u0432\u043e\u0433\u043e \u0446\u0435\u043d\u0442\u0440\u0430.<\/p>\n<\/li>\n<li>\n<p>PKI AD-CA \u2013 \u0441\u0442\u0430\u043d\u0446\u0438\u044f \u0441 \u0440\u043e\u043b\u044c\u044e \u201c\u0421\u043b\u0443\u0436\u0431\u044b \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432 Active Decretory\u201d<\/p>\n<\/li>\n<\/ul>\n<h2>\u0420\u0435\u0448\u0435\u043d\u0438\u0435<\/h2>\n<p><strong><u>\u041f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u043a\u0430 ROOT-CA.<\/u>&nbsp;&nbsp; <\/strong>(CentOS7)<\/p>\n<p>\u041a\u043e\u0440\u043d\u0435\u0432\u043e\u0439 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 ROOT-CA, \u0431\u0443\u0434\u0435\u043c \u0432\u044b\u043f\u0443\u0441\u043a\u0430\u0442\u044c \u043d\u0430 CentOS, \u0442\u0430\u043c-\u0436\u0435 \u0431\u0443\u0434\u0435\u043c \u043f\u043e\u0434\u043f\u0438\u0441\u044b\u0432\u0430\u0442\u044c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0434\u043b\u044f PKI AD-CA.<\/p>\n<p>\u0414\u043b\u044f \u0440\u0435\u0448\u0435\u043d\u0438\u044f \u0434\u0430\u043d\u043d\u043e\u0439 \u0437\u0430\u0434\u0430\u0447\u0438 \u043d\u0430 \u043c\u0430\u0448\u0438\u043d\u0435 \u0441 Linux \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u043f\u0430\u043a\u0435\u0442&nbsp; <strong>easy-rsa, &nbsp;<\/strong>\u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u0442\u0441\u044f \u0432 \u0440\u0435\u043f\u0435\u0442\u0438\u0442\u043e\u0440\u0435 <strong>epel-release<\/strong><\/p>\n<p><code>yum install epel-releas<\/code><\/p>\n<p><code>yum install easy-rsa<\/code><\/p>\n<p>&nbsp;\u0411\u043e\u043b\u0435\u0435 \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u043e \u0441 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0430\u0446\u0438\u0435\u0439 \u043a <em>easy-rsa<\/em> \u043c\u043e\u0436\u043d\u043e \u043e\u0437\u043d\u0430\u043a\u043e\u043c\u0438\u0442\u0441\u044f \u043d\u0430 <a href=\"https:\/\/github.com\/OpenVPN\/easy-rsa\/tree\/master\/doc\" rel=\"noopener noreferrer nofollow\">GitHub\/OpenVPN<\/a><\/p>\n<p>\u041f\u043e\u0441\u043b\u0435 \u0442\u043e\u0433\u043e \u043a\u0430\u043a \u043c\u044b \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043b\u0438 <em>easy-rsa<\/em> \u043c\u044b \u043c\u043e\u0436\u0435\u043c \u0441\u043e\u0437\u0434\u0430\u0442\u044c \u0433\u043b\u0430\u0432\u043d\u044b\u0439 \u0443\u0434\u043e\u0441\u0442\u043e\u0432\u0435\u0440\u044f\u044e\u0449\u0438\u0439 \u0446\u0435\u043d\u0442\u0440 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438.  <em>&nbsp;<\/em><\/p>\n<p><em>(\u0412\u0441\u0435 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u0438 \u0431\u0443\u0434\u0443 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0442\u044c \u0438\u0437 \u043f\u043e\u0434 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f root)<\/em><\/p>\n<p><strong>\u0421\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u0432 \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f, \u043a\u0430\u0442\u0430\u043b\u043e\u0433 &#8212; \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u0431\u0443\u0434\u0435\u043c \u0445\u0440\u0430\u043d\u0438\u0442\u044c \u043d\u0430\u0448 PKI<\/strong><\/p>\n<p><code>mkdir -p ~\/ROOTca<\/code><\/p>\n<p>\u0414\u0430\u043b\u0435\u0435 \u043d\u0443\u0436\u043d\u043e \u0441\u043a\u043e\u043f\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u044e\u044e \u0432\u0435\u0440\u0441\u0438\u044e <em>easy-rsa<\/em> \u0432 \u043d\u0430\u0448 \u043a\u0430\u0442\u0430\u043b\u043e\u0433 ROOTca, <\/p>\n<p><code>dir \/usr\/share\/easy-rsa\/<\/code>&nbsp;&nbsp;      <\/p>\n<figure class=\"\"><figcaption><\/figcaption><\/figure>\n<p>\u0412 \u043c\u043e\u0451\u043c \u0441\u043b\u0443\u0447\u0430\u0438 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u044f\u044f \u0432\u0435\u0440\u0441\u0438\u044f 3.0.8.   \u0415\u0451 \u0438 \u0431\u0443\u0434\u0435\u043c \u043a\u043e\u043f\u0438\u0440\u043e\u0432\u0430\u0442\u044c.<\/p>\n<p><strong>\u041a\u043e\u043f\u0438\u0440\u0443\u0435\u043c  easy-rsa \u0432 \u043a\u0430\u0442\u0430\u043b\u043e\u0433 ROOTca<\/strong><\/p>\n<p><code>cp -R \/usr\/share\/easy-rsa\/3.0.8\/* ~\/ROOTca<\/code><\/p>\n<p>\u0442\u0435\u043f\u0435\u0440\u044c \u043d\u0430\u043c \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0441\u043e\u0437\u0434\u0430\u0442\u044c \u0444\u0430\u0439\u043b \u043e\u0442\u0432\u0435\u0442\u043e\u0432 <strong>vars, <\/strong>\u0438 \u043e\u0442\u0440\u0435\u0434\u0430\u043a\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0435\u0433\u043e<\/p>\n<p>\u0441\u043e\u0437\u0434\u0430\u0435\u043c \u0438 \u0441\u0440\u0430\u0437\u0443 \u0440\u0435\u0434\u0430\u043a\u0442\u0438\u0440\u0443\u0435\u043c <\/p>\n<p><code> cat  &gt; ~\/ROOTca\/vars    <\/code>     <\/p>\n<p><a href=\"https:\/\/github.com\/OpenVPN\/easy-rsa\/blob\/master\/easyrsa3\/vars.example\" rel=\"noopener noreferrer nofollow\">\u043f\u0440\u0438\u043c\u0435\u0440 \u0444\u0430\u0439\u043b\u0430 <strong>vars<\/strong> \u0441 \u043e\u043f\u0438\u0441\u0430\u043d\u0438\u0435\u043c<\/a><\/p>\n<p> <strong>\u0441\u043e\u0431\u0438\u0440\u0430\u0435\u043c \u0444\u0430\u0439\u043b vars, <\/strong>\u0443 \u043c\u0435\u043d\u044f \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u043e\u0441\u044c \u0442\u0430\u043a:    <\/p>\n<pre><code># A little housekeeping: DON'T EDIT THIS SECTION  (\u043d\u0443 \u043d\u0435\u0442 \u0442\u0430\u043a \u043d\u0435\u0442) # Easy-RSA 3.x doesn't source into the environment directly. if [ -z \"$EASYRSA_CALLER\" ]; then echo \"You appear to be sourcing an Easy-RSA 'vars' file.\" &gt;&amp;2 echo \"This is no longer necessary and is disallowed. See the section called\" &gt;&amp;2 echo \"'How to use this file' near the top comments for more details.\" &gt;&amp;2 return 1 fi  # \u043f\u0443\u0442\u0438  set_var EASYRSA \"$PWD\" set_var EASYRSA_PKI \"$EASYRSA\/pki\" set_var EASYRSA_OPENSSL\t\"openssl\" set_var EASYRSA_DN  \"org\" set_var EASYRSA_TEMP_FILE \"$EASYRSA_PKI\/extensions.temp\" set_var EASYRSA_EXT_DIR \"$EASYRSA\/x509-types\" set_var EASYRSA_SSL_CONF \"$EASYRSA\/openssl-easyrsa.cnf\" set_var EASYRSA_BATCH \"\"  # \u0417\u0430\u043f\u043e\u043b\u043d\u044f\u0435\u043c \u0434\u0430\u043d\u043d\u044b\u0435 \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u0430\u0446\u0438\u0438 set_var EASYRSA_REQ_COUNTRY \"RU\" set_var EASYRSA_REQ_PROVINCE \"Russia\" set_var EASYRSA_REQ_CITY \"Moscow\" set_var EASYRSA_REQ_ORG \"CompanyName\" set_var EASYRSA_REQ_EMAIL \"ca@companyname.ru\" set_var EASYRSA_REQ_OU \"CompanyName.ru\"   set_var EASYRSA_NS_SUPPORT \"yes\" set_var EASYRSA_NS_COMMENT \"CompanyName Certificate 2021\"  # \u0440\u0430\u0437\u043c\u0435\u0440 \u043a\u043b\u044e\u0447\u0430 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430 \u0438 \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c set_var EASYRSA_KEY_SIZE 4096 set_var EASYRSA_ALGO rsa  # \u0441\u0440\u043e\u043a \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u043a\u043e\u0440\u043d\u0435\u0432\u043e\u0433\u043e \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430 \u0432 \u0434\u043d\u044f\u0445  (20 \u043b\u0435\u0442)  set_var EASYRSA_CA_EXPIRE 7300 # \u0421\u0440\u043e\u043a \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u0432\u044b\u043f\u0443\u0441\u043a\u0430\u0435\u043c\u044b\u0445 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432 set_var EASYRSA_CERT_EXPIRE 365 # \u0412\u0440\u0435\u043c\u044f \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u0441\u043f\u0438\u0441\u043a\u0430 \u043e\u0442\u0437\u044b\u0432\u0430 ~ \u043a\u0432\u0430\u0440\u0442\u0430\u043b set_var EASYRSA_CRL_DAYS 92 # \u0432\u044b\u043f\u0443\u0441\u043a\u0430\u0435\u043c\u044b\u0439 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 set_var EASYRSA_DIGEST \"sha256\"<\/code><\/pre>\n<p><strong><u>\u0422\u0435\u043f\u0435\u0440\u044c \u0432\u0441\u0435 \u0433\u043e\u0442\u043e\u0432\u043e, \u043c\u043e\u0436\u043d\u043e \u043d\u0430\u0447\u0438\u043d\u0430\u0442\u044c!<\/u><\/strong><\/p>\n<p><strong>\u0412\u043d\u0438\u043c\u0430\u043d\u0438\u0435!<\/strong>&nbsp;&nbsp; \u0412\u043e\u0432\u0440\u0435\u043c\u044f \u0432\u0441\u0435\u0445 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0439, \u0432\u044b \u0434\u043e\u043b\u0436\u043d\u044b \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u0432 \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u0438 &nbsp;<strong><u>ROOTca<\/u><\/strong>    <\/p>\n<p><code>cd ~\/ROOTca<\/code><\/p>\n<p><strong>\u0418\u043d\u0438\u0446\u0438\u0430\u043b\u0438\u0437\u0438\u0440\u0443\u0435\u043c \u043d\u0430\u0448 \u0446\u0435\u043d\u0442\u0440 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438&nbsp; <\/strong><\/p>\n<p>.\/easyrsa init-pki <\/p>\n<figure class=\"\"><figcaption><\/figcaption><\/figure>\n<p>\u041e\u0442\u043b\u0438\u0447\u043d\u043e, \u043c\u044b \u0433\u043e\u0442\u043e\u0432\u044b \u0432\u044b\u043f\u0443\u0441\u0442\u0438\u0442\u044c \u043d\u0430\u0448 ROOT-CA<\/p>\n<p><strong>\u0412\u044b\u043f\u0443\u0441\u043a\u0430\u0435\u043c<\/strong><\/p>\n<p><code>.\/easyrsa build-ca<\/code><\/p>\n<p>\u0421\u0438\u0441\u0442\u0435\u043c\u0430 \u043f\u043e\u043f\u0440\u043e\u0441\u0438\u0442 \u043f\u0440\u0438\u0434\u0443\u043c\u0430\u0442\u044c \u043f\u0430\u0440\u043e\u043b\u044c \u0434\u043b\u044f \u0441\u0435\u043a\u0440\u0435\u0442\u043d\u043e\u0433\u043e \u043a\u043b\u044e\u0447\u0430 \u043d\u0430\u0448\u0435\u0433\u043e ROOT-CA<\/p>\n<p><em>(\u0434\u043b\u044f \u043d\u0430\u0448\u0438\u0445 \u0437\u0430\u0434\u0430\u0447, \u043f\u0430\u0440\u043e\u043b\u044c \u0434\u043e\u043b\u0436\u0435\u043d \u0431\u044b\u0442\u044c \u043d\u0435 \u043c\u0435\u043d\u0435\u0435 4 \u0441\u0438\u043c\u0432\u043e\u043b\u043e\u0432)<\/em><\/p>\n<p>\u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b \u0432\u044b\u043f\u0443\u0441\u043a\u0430\u0435\u043c\u043e\u0433\u043e \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430, \u043e\u043d\u0438 \u0431\u0435\u0440\u0443\u0442\u0441\u044f \u0438\u0437 vars, \u0441\u043e\u0433\u043b\u0430\u0448\u0430\u0435\u043c\u0441\u044f \u043b\u0438\u0431\u043e \u043c\u0435\u043d\u044f\u0435\u043c \u043d\u0430 \u043d\u0443\u0436\u043d\u044b\u0435. <\/p>\n<p>!!! \u0412 \u043a\u0430\u043a\u043e\u0439-\u0442\u043e \u043c\u043e\u043c\u0435\u043d\u0442 \u0441\u0438\u0441\u0442\u0435\u043c\u0430 \u0441\u043f\u0440\u043e\u0441\u0438\u0442 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435 \u201cCommon Name\u201d.  \u042d\u0442\u043e \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435 \u0431\u0443\u0434\u0435\u0442 \u043e\u0441\u043d\u043e\u0432\u043d\u044b\u043c \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u044f\u043c \u043d\u0430\u0448\u0435\u0433\u043e \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430 <\/p>\n<p><u>Common Name (eg: your user, host, or server name) [Easy-RSA CA]:<\/u>        \u0423\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c CompanyName Certificate 2021.<\/p>\n<figure class=\"full-width\"><figcaption><\/figcaption><\/figure>\n<p>\u041f\u043e \u043e\u043a\u043e\u043d\u0447\u0430\u043d\u0438\u044e \u043c\u044b \u043f\u043e\u043b\u0443\u0447\u0438\u043c \u043a\u043e\u0440\u043d\u0435\u0432\u043e\u0439 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 ROOT-ca \u043d\u0430\u0448\u0435\u0433\u043e PKI    <\/p>\n<p>\u041e\u043d \u0440\u0430\u0441\u043f\u043e\u043b\u0430\u0433\u0430\u0435\u0442\u0441\u044f \u043f\u0443\u0442\u0438 \/root\/ROOTca\/pki\/ca.crt<\/p>\n<p>\u041a\u043e\u043f\u0438\u0440\u0443\u0435\u043c \u043a\u043e\u0440\u043d\u0435\u0432\u043e\u0439 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u043d\u0430 \u0441\u0442\u0430\u043d\u0446\u0438\u044e c PKI AD-CA<\/p>\n<p><strong><u>\u0421\u0435\u0440\u0432\u0435\u0440 \u0441 PKI AD-CA&nbsp; &nbsp;<\/u><\/strong><u>(Windows Server)<\/u><\/p>\n<p><strong>\u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u044b\u0439 \u0444\u0430\u0439\u043b \u043d\u0430 \u0441\u0442\u0430\u043d\u0446\u0438\u0438 PKI AD-CA&nbsp; <\/strong><\/p>\n<p>\u041e\u0442\u043a\u0440\u044b\u0432\u0430\u0435\u043c ca.crt  \u0438 \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0435<\/p>\n<figure class=\"full-width\"><figcaption>ca.crt<\/figcaption><\/figure>\n<p>\u0412\u0441\u0435 \u043e\u0442\u043b\u0438\u0447\u043d\u043e!  \u041f\u0435\u0440\u0435\u0438\u043c\u0435\u043d\u0443\u0435\u043c ca.crt \u0432 ROOT-ca.crt, \u0442\u0430\u043a \u043a\u0430\u043a-\u0442\u043e \u0443\u0434\u043e\u0431\u043d\u0435\u0435.  \u0422\u0435\u043f\u0435\u0440\u044c \u043d\u0443\u0436\u043d\u043e \u043f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u0438\u0442\u044c \u0441\u043b\u0443\u0436\u0431\u0443 \u0426\u0435\u043d\u0442\u0440\u0430 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 Windows. <\/p>\n<p><strong>\u0423\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c \u0440\u043e\u043b\u044c \u201c\u0421\u043b\u0443\u0436\u0431\u044b \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432 Active Decretory\u201d<\/strong><\/p>\n<figure class=\"bordered full-width\"><figcaption>\u0432 \u043c\u043e\u0435\u043c \u0441\u043b\u0443\u0447\u0430\u0435, \u044f \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u044e&nbsp; \u201c\u0421\u043b\u0443\u0436\u0431\u044b \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432 Active Decretory\u201d \u043d\u0430 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0439 \u041f\u041a, \u0432\u0441\u0435 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u0434\u043b\u044f PKI AD-CA \u0438\u0434\u0435\u043d\u0442\u0438\u0447\u043d\u044b<\/figcaption><\/figure>\n<p><strong>\u041f\u043e\u0441\u043b\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u043a \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0435 &#8212; \u0421\u043b\u0443\u0436\u0431\u044b \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432 Active Decretory<\/strong>&nbsp;<\/p>\n<p>\u0411\u043e\u043b\u0435\u0435 \u0434\u0435\u0442\u0430\u043b\u044c\u043d\u043e \u0441 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u043e\u0439 \u0438 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u043e\u0439 \u043c\u043e\u0436\u043d\u043e \u043e\u0437\u043d\u0430\u043a\u043e\u043c\u0438\u0442\u0441\u044f \u043d\u0430 <a href=\"https:\/\/docs.microsoft.com\/ru-ru\/windows-server\/networking\/core-network-guide\/cncg\/server-certs\/install-the-certification-authority\" rel=\"noopener noreferrer nofollow\">docs.microsoft.com<\/a>  <\/p>\n<p>\u0432 \u043c\u043e\u043c\u0435\u043d\u0442 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u0432\u044b\u0431\u0438\u0440\u0430\u0435\u043c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435 \u043e\u043f\u0446\u0438\u0438:<\/p>\n<ul>\n<li>\n<p>\u0426\u0421 &#8212; \u043f\u0440\u0435\u0434\u043f\u0440\u0438\u044f\u0442\u0438\u044f<\/p>\n<figure class=\"full-width\"><figcaption><\/figcaption><\/figure>\n<\/li>\n<li>\n<p>\u041d\u0430\u0448 \u0441\u0435\u0440\u0432\u0435\u0440 \u0431\u0443\u0434\u0435\u0442- \u043f\u043e\u0434\u0447\u0438\u043d\u0435\u043d\u043d\u044b\u043c \u0426\u0421<\/p>\n<figure class=\"full-width\"><figcaption><\/figcaption><\/figure>\n<\/li>\n<li>\n<p>\u041d\u0430\u043c \u043d\u0443\u0436\u043d\u043e \u0441\u043e\u0437\u0434\u0430\u0442\u044c \u043d\u043e\u0432\u044b\u0439 \u0437\u0430\u043a\u0440\u044b\u0442\u044b\u0439 \u043a\u043b\u044e\u0447<\/p>\n<figure class=\"full-width\"><figcaption><\/figcaption><\/figure>\n<\/li>\n<li>\n<p>\u0428\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u0435 &#8212; \u0432\u044b\u0431\u0438\u0440\u0430\u0435\u043c \u043f\u043e \u0432\u043a\u0443\u0441\u0443 <\/p>\n<figure class=\"full-width\"><figcaption><\/figcaption><\/figure>\n<\/li>\n<li>\n<p>\u0423\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c \u0438\u043c\u044f CA<\/p>\n<figure class=\"full-width\"><figcaption><\/figcaption><\/figure>\n<\/li>\n<li>\n<p>\u0417\u0430\u043f\u0440\u043e\u0441 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430 &#8212; \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c \u0447\u0435\u0440\u0435\u0437 REQ \u0444\u0430\u0439\u043b<\/p>\n<figure class=\"full-width\"><figcaption><\/figcaption><\/figure>\n<p>\u041f\u043e \u043e\u043a\u043e\u043d\u0447\u0430\u043d\u0438\u044e \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u043c\u044b \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435:<\/p>\n<figure class=\"\"><figcaption><\/figcaption><\/figure>\n<\/li>\n<\/ul>\n<p>\u0425\u043e\u0440\u043e\u0448\u043e, \u0442\u0435\u043f\u0435\u0440\u044c \u0443 \u043d\u0430\u0441 \u0435\u0441\u0442\u044c \u0444\u0430\u0439\u043b <strong>pki-ca_PKI-CA-CA.req  <\/strong><\/p>\n<p>\u041a\u043e\u043f\u0438\u0440\u0443\u0435\u043c \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u044b\u0439 \u0444\u0430\u0439\u043b \u043d\u0430 \u043c\u0430\u0448\u0438\u043d\u0443 \u0441 Linux  ROOT-ca \u0432 \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u044e \/root\/ROOTca\/pki\/<\/p>\n<p><strong><u>\u0412\u0441\u0435 \u0433\u043e\u0442\u043e\u0432\u043e \u043a \u0432\u044b\u043f\u0443\u0441\u043a\u0443 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430 \u0434\u043b\u044f PKI AD-CA<\/u><\/strong><u> <\/u>   <\/p>\n<p>\u041f\u0435\u0440\u0435\u0434 \u0442\u0435\u043c \u043a\u0430\u043a \u0432\u044b\u043f\u0443\u0441\u0442\u0438\u0442\u044c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u043d\u0443\u0436\u043d\u043e \u0438\u043c\u043f\u043e\u0440\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c req \u0444\u0430\u0439\u043b \u0432 PKI<\/p>\n<p><strong>\u0438\u043c\u043f\u043e\u0440\u0442\u0438\u0440\u0443\u0435\u043c<\/strong><\/p>\n<p><code>.\/easyrsa import-req \/root\/ROOTca\/pki\/pki-ca_PKI-CA-CA.req CompanyName-AD<\/code><\/p>\n<figure class=\"bordered full-width\"><figcaption><\/figcaption><\/figure>\n<p><em>\u0413\u0434\u0435 CompanyName-AD \u2013 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435 \u0446\u0435\u043d\u0442\u0440\u0430 PKI AD-CA<\/em><\/p>\n<p><strong>\u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u0447\u0442\u043e \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u043e\u0441\u044c <\/strong><\/p>\n<p><code>.\/easyrsa show-req CompanyName-AD<\/code><\/p>\n<figure class=\"bordered full-width\"><figcaption><\/figcaption><\/figure>\n<p><strong>\u041f\u043e\u0440\u0430 \u0432\u044b\u043f\u0443\u0441\u0442\u0438\u0442\u044c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0434\u043b\u044f CompanyName-AD<\/strong>    <\/p>\n<p><code>.\/easyrsa sign-req ca CompanyName-AD<\/code><\/p>\n<p><em>\u0422\u0430\u043a \u043a\u0430\u043a \u043c\u044b \u0432\u044b\u043f\u0443\u0441\u043a\u0430\u0435\u043c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0434\u043b\u044f \u201c\u0426\u0435\u043d\u0442\u0440\u0430 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438\u201d \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c \u0438\u043c\u0435\u043d\u043d\u043e <\/em><strong><em>ca<\/em><\/strong><em>, \u0435\u0441\u043b\u0438 \u043d\u0443\u0436\u043d\u043e \u0432\u044b\u043f\u0443\u0441\u0442\u0438\u0442\u044c \u043d\u0430 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0439 \u0441\u0435\u0440\u0432\u0435\u0440 \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c <\/em><strong><em>server<\/em><\/strong><em>.<\/em><\/p>\n<figure class=\"bordered full-width\"><figcaption><\/figcaption><\/figure>\n<p>\u043c\u044b \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u0438 \u043d\u0430\u0448 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0434\u043b\u044f PKI AD-CA   \u043f\u043e \u043f\u0443\u0442\u0438 \/root\/ROOTca\/pki\/issued\/CompanyName-AD.crt<\/p>\n<p>\u041a\u043e\u043f\u0438\u0440\u0443\u0435\u043c \u0435\u0433\u043e \u043d\u0430 \u0441\u0442\u0430\u043d\u0446\u0438\u044e \u0441 PKI AD-CA<\/p>\n<p><strong>\u0422\u0430\u043a\u0436\u0435 \u043d\u0430\u043c \u043d\u0443\u0436\u043d\u044b \u0441\u043f\u0438\u0441\u043a\u0438 \u043e\u0442\u0437\u044b\u0432\u0430 CRL, \u0441 \u0433\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u043c \u0438 \u0438\u0445<\/strong><\/p>\n<figure class=\"full-width\"><figcaption><\/figcaption><\/figure>\n<p>\u041f\u043e\u043b\u0443\u0447\u0438\u043b\u0438 \/root\/ROOTca\/pki\/crl.pem<\/p>\n<p><em>(\u041d\u0430\u043f\u043e\u043c\u0438\u043d\u0430\u044e \u0447\u0442\u043e \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u043d\u0430\u0448\u0438\u0445 \u0441\u043f\u0438\u0441\u043a\u043e\u0432 92 \u0434\u043d\u044f \u0441\u043c \u0444\u0430\u0439\u043b <\/em><strong><em>vars<\/em><\/strong><em>,\u0432 \u0442\u0435\u0447\u0435\u043d\u0438\u0438 92 \u0434\u043d\u0435\u0439 \u043d\u0443\u0436\u043d\u043e \u043f\u043e\u0432\u0442\u043e\u0440\u0438\u0442\u044c \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u044e \u043f\u0435\u0440\u0435\u0434\u0430\u0447\u0438 CRL)<\/em><\/p>\n<p>\u041a\u043e\u043f\u0438\u0440\u0443\u0435\u043c crl.pem \u0442\u0430\u043a\u0436\u0435 \u043d\u0430 \u0441\u0442\u0430\u043d\u0446\u0438\u044e \u0441 AD-PKI<\/p>\n<p><strong><u>\u0421\u0435\u0440\u0432\u0435\u0440 \u0441 PKI AD-CA <\/u><\/strong><u>(Windows Server)<\/u><\/p>\n<p>\u0421\u0435\u0439\u0447\u0430\u0441 \u0443 \u043d\u0430\u0441 \u0435\u0441\u0442\u044c \u0432\u0441\u0435, \u0447\u0442\u043e \u043d\u0430\u043c \u043d\u0443\u0436\u043d\u043e.<\/p>\n<p>\u0410 \u0438\u043c\u0435\u043d\u043d\u043e:<\/p>\n<ul>\n<li>\n<p>\u041a\u043e\u0440\u043d\u0435\u0432\u043e\u0439 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442: ROOT-ca.crt<\/p>\n<\/li>\n<li>\n<p>\u0421\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 CA \u0434\u043b\u044f \u043d\u0430\u0448\u0435\u0433\u043e \u0441\u0435\u0440\u0432\u0435\u0440\u0430: CompanyName-AD.crt<\/p>\n<\/li>\n<li>\n<p>\u0421\u043f\u0438\u0441\u043a\u0438 \u043e\u0442\u0437\u044b\u0432\u0430: crl.pem<\/p>\n<\/li>\n<\/ul>\n<p><strong>\u0418\u043c\u043f\u043e\u0440\u0442 ROOT-ca&nbsp;&nbsp; <\/strong><\/p>\n<p>\u041d\u0430\u043c \u043d\u0443\u0436\u043d\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c ROOT-ca.crt \u0441\u0442\u0430\u043b \u0432\u0430\u043b\u0438\u0434\u043d\u044b\u043c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u043c \u0432 \u0441\u0438\u0441\u0442\u0435\u043c\u0435 Windows, \u043d\u0430\u043f\u043e\u043c\u0438\u043d\u0430\u044e, \u0447\u0442\u043e \u0441\u0435\u0439\u0447\u0430\u0441 \u043e\u043d \u0441 \u043a\u0440\u0435\u0441\u0442\u043e\u043c \u0438 \u043d\u0430\u0441, \u043a\u043e\u043d\u0435\u0447\u043d\u043e, \u0442\u0430\u043a\u043e\u0439 \u0432\u0430\u0440\u0438\u0430\u043d\u0442 \u043d\u0435 \u0443\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u0442.<\/p>\n<figure class=\"bordered\"><figcaption><\/figcaption><\/figure>\n<p>\u0417\u0430\u043f\u0443\u0441\u043a\u0430\u043c <strong>MMC-\u043a\u043e\u043d\u0441\u043e\u043b\u044c<\/strong> \u0438 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0435\u043c \u043e\u0441\u043d\u0430\u0441\u0442\u043a\u0443 \u201c\u0421\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u044b\u201d \u0434\u043b\u044f \u0443\u0447\u0435\u0442\u043d\u043e\u0439 \u0437\u0430\u043f\u0438\u0441\u0438 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u0430.<\/p>\n<p>\u041f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u043f\u043e \u043f\u0443\u0442\u0438: \u0421\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u044b\\\u0414\u043e\u0432\u0435\u0440\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u043a\u043e\u0440\u043d\u0435\u0432\u044b\u0435 \u0446\u0435\u043d\u0442\u0440\u044b\\\u0421\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u044b<\/p>\n<p>\u0414\u043e\u0431\u0430\u0432\u0438\u043c \u043d\u0430\u0448 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 <strong>ROOT-ca.crt<\/strong> \u0432 &#171;\u0414\u043e\u0432\u0435\u0440\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u043a\u043e\u0440\u043d\u0435\u0432\u044b\u0435 \u0446\u0435\u043d\u0442\u0440\u044b&#187;<\/p>\n<p>\u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u043f\u0440\u0430\u0432\u043e\u0439 \u043a\u043d\u043e\u043f\u043a\u043e\u0439 \u043f\u043e \u043f\u0430\u043f\u043a\u0435 \u201c\u0441\u0435\u0440\u0442\u0438\u0444\u043a\u0430\u0442\u044b\u201d -&gt; \u0438\u043c\u043f\u043e\u0440\u0442<\/p>\n<figure class=\"full-width\"><figcaption><\/figcaption><\/figure>\n<p>\u0423\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c \u043f\u0443\u0442\u044c \u043a \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0443 <strong>ROOT-ca.crt<\/strong> \u0438 \u0438\u043c\u043f\u043e\u0440\u0442\u0438\u0440\u0443\u0435\u043c \u0435\u0433\u043e.<\/p>\n<p>\u041f\u043e\u0441\u043b\u0435 \u0438\u043c\u043f\u043e\u0440\u0442\u0430 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0434\u043e\u043b\u0436\u0435\u043d \u043f\u043e\u044f\u0432\u0438\u0442\u044c\u0441\u044f \u0432 \u0441\u043f\u0438\u0441\u043a\u0435<\/p>\n<figure class=\"full-width\"><figcaption><\/figcaption><\/figure>\n<p>\u0422\u0435\u043f\u0435\u0440\u044c, \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u0441\u0430\u043c \u0444\u0430\u0439\u043b <strong>ROOT-ca.crt<\/strong><\/p>\n<figure class=\"\"><figcaption><\/figcaption><\/figure>\n<p>\u0422\u0430\u043a-\u0442\u043e \u043a\u0443\u0434\u0430 \u043b\u0443\u0447\u0448\u0435!<\/p>\n<p><em>(\u0414\u0430\u043d\u043d\u044b\u0439 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u043d\u0443\u0436\u043d\u043e \u0442\u0430\u043a\u0436\u0435 \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0438\u0442\u044c \u0447\u0435\u0440\u0435\u0437 \u0433\u0440\u0443\u043f\u043f\u043e\u0432\u044b\u0435 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0438, \u043d\u0430 \u0432\u0441\u0435 \u041f\u041a \u0432 AD)<\/em><\/p>\n<p><strong>\u0418\u043c\u043f\u043e\u0440\u0442 CRL<\/strong>.<\/p>\n<p>\u041d\u0430\u043c \u0442\u0430\u043a\u0436\u0435 \u043d\u0443\u0436\u043d\u043e \u0438\u043c\u043f\u043e\u0440\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0441\u043f\u0438\u0441\u043a\u0438 \u043e\u0442\u0437\u044b\u0432\u0430, \u0434\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u043f\u0435\u0440\u0435\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u0442\u044c \u0444\u0430\u0439\u043b crl.pem \u0432 ROOTca.crl&nbsp;&nbsp; <\/p>\n<p><em>(\u0442\u0435\u043f\u0435\u0440\u044c \u043c\u043e\u0436\u043d\u043e \u0438\u0437\u0443\u0447\u0438\u0442\u044c \u0444\u0430\u0439\u043b ROOTca.crl)<\/em><\/p>\n<p>\u0418\u043c\u043f\u043e\u0440\u0442\u0438\u0440\u0443\u0435\u043c \u0435\u0433\u043e \u0442\u043e\u0447\u043d\u043e \u0442\u0430\u043a\u0436\u0435 \u043a\u0430\u043a \u0438 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0432 \u0434\u043e\u0432\u0435\u0440\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u043a\u043e\u0440\u043d\u0435\u0432\u044b\u0435 \u0446\u0435\u043d\u0442\u0440\u044b ROOT-ca.crt<\/p>\n<p><strong>\u0410\u043a\u0442\u0438\u0432\u0430\u0446\u0438\u044f PKI AD-CA<\/strong><\/p>\n<p>\u0422\u0435\u043f\u0435\u0440\u044c \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u0438\u0441\u0442\u0443\u043f\u0438\u0442\u044c \u043a \u0430\u043a\u0442\u0438\u0432\u0430\u0446\u0438\u0438 \u043d\u0430\u0448\u0435\u0433\u043e CA&nbsp; PKI AD-CA<\/p>\n<p>\u0417\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c \u0441\u0440\u0435\u0434\u0441\u0442\u0432\u043e &#171;\u0426\u0435\u043d\u0442\u0440 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438&#187;<\/p>\n<figure class=\"bordered full-width\"><figcaption><\/figcaption><\/figure>\n<p><em>\u041f\u0435\u0440\u0435\u0434 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u043e\u0439 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430 \u0432 CA, \u043b\u0443\u0447\u0448\u0435 \u043f\u0440\u0435\u0434\u0432\u0430\u0440\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c \u043f\u0443\u0431\u043b\u0438\u043a\u0430\u0446\u0438\u044e CDP \u0438 AIA<\/em><\/p>\n<p><strong>\u0410\u043a\u0442\u0438\u0432\u0438\u0440\u0443\u0435\u043c CA<\/strong><\/p>\n<p>\u041f\u0440\u0430\u0432\u043e\u0439 \u043a\u043d\u043e\u043f\u043a\u043e\u0439 \u043c\u044b\u0448\u0438 \u043f\u043e \u0441\u0435\u0440\u0432\u0435\u0440\u0443 PKI AD-CA &gt; \u0412\u0441\u0435 \u0437\u0430\u0434\u0430\u0447\u0438 &gt; \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0426\u0421<\/p>\n<figure class=\"bordered full-width\"><figcaption><\/figcaption><\/figure>\n<p>\u0414\u0430\u043b\u0435\u0435, \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c \u0444\u0430\u0439\u043b CompanyName-AD.crt \u0438 \u043f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0430\u0435\u043c.<\/p>\n<p>\u0415\u0441\u043b\u0438 \u043c\u044b \u0432\u0441\u0435 \u0441\u0434\u0435\u043b\u0430\u043b\u0438 \u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e, \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430 \u0432 CA \u0434\u043e\u043b\u0436\u043d\u0430 \u043f\u0440\u043e\u0439\u0442\u0438 \u0431\u0435\u0437 \u043e\u0448\u0438\u0431\u043e\u043a \u0438 \u043f\u0440\u0435\u0434\u0443\u043f\u0440\u0435\u0436\u0434\u0435\u043d\u0438\u0439.<\/p>\n<blockquote>\n<p><em>\u0415\u0441\u043b\u0438 \u0432\u044b \u043d\u0435 \u043c\u043e\u0436\u0435\u0442\u0435 \u0438\u043c\u043f\u043e\u0440\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c CompanyName-AD.crt \u0441\u0438\u0441\u0442\u0435\u043c\u0430 \u043f\u0440\u043e\u0441\u0438\u0442 P7B \u0444\u0430\u0439\u043b.<\/em><\/p>\n<p><em>\u041d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u0441\u043b\u0438\u044f\u043d\u0438\u0435 CompanyName-AD.crt \u0441 ROOT-ca.crt \u0432 OpenSSL \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0439 \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439:<\/em><\/p>\n<p><em>openssl crl2pkcs7 -nocrl \u2013certfile ROOT-ca.crt -certfile CompanyName-AD.crt -out CompanyName-AD.p7b<\/em><\/p>\n<\/blockquote>\n<p><strong>\u0417\u0430\u043f\u0443\u0441\u043a PKI AD-CA <\/strong><\/p>\n<p>\u0442\u0435\u043f\u0435\u0440\u044c \u043c\u044b \u043c\u043e\u0436\u0435\u043c \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u0442\u044c \u0441\u043b\u0443\u0436\u0431\u0443 \u0426\u0435\u043d\u0442\u0440\u0430 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438<\/p>\n<p>\u041f\u0440\u0430\u0432\u043e\u0439 \u043a\u043d\u043e\u043f\u043a\u043e\u0439 \u043c\u044b\u0448\u0438 \u043f\u043e \u0441\u0435\u0440\u0432\u0435\u0440\u0443 PKI AD-CA &gt; \u0412\u0441\u0435 \u0437\u0430\u0434\u0430\u0447\u0438 &gt; \u0417\u0430\u043f\u0443\u0441\u043a \u0441\u043b\u0443\u0436\u0431\u044b<\/p>\n<figure class=\"bordered\"><figcaption><\/figcaption><\/figure>\n<p><strong><u>\u0418\u0442\u043e\u0433<\/u><\/strong><u> <\/u><\/p>\n<p>\u043c\u044b \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u0438 \u0440\u0430\u0431\u043e\u0447\u0438\u0439 PKI &#8212; Active Decretory \u0438 \u043c\u043e\u0436\u0435\u043c \u043d\u0430\u0447\u0430\u0442\u044c \u0432\u044b\u043f\u0443\u0441\u043a \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432 \u0434\u043b\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439, \u0441\u0442\u0430\u043d\u0446\u0438\u0439, \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432. \u041f\u0440\u0438 \u044d\u0442\u043e\u043c ROOT-ca \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u043d\u0430 \u0441\u0442\u0430\u043d\u0446\u0438\u0438 \u0441 Linux, \u0438 \u043d\u0430\u043c \u043d\u0435 \u043f\u0440\u0438\u0448\u043b\u043e\u0441\u044c \u043e\u0442\u0434\u0430\u0432\u0430\u0442\u044c \u043f\u043e\u0434 \u0434\u0430\u043d\u043d\u0443\u044e \u0437\u0430\u0434\u0430\u0447\u0443 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0439 \u0441\u0435\u0440\u0432\u0435\u0440 \u0441 Windows.<\/p>\n<\/div>\n<p> \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 <a href=\"https:\/\/habr.com\/ru\/post\/549252\/\"> https:\/\/habr.com\/ru\/post\/549252\/<\/a><br \/><\/br><\/br><\/div>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-320364","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/320364","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=320364"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/320364\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=320364"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=320364"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=320364"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}