Certificate Authority ===================== Работа с нашим внутренним CA для внешних сношений скрипты (кроме list и _* хотят параметр типа CommonName, при запуске без параметров есть пример): * `_init-ca` - инициализация CA с нуля * `_clean` - если CA совсем не нужен * `gen-crl` - создание crl.pem (требуется при отсутствии) * `list` - список действующих сертификатов * `add-intermediate-ca` - создание сертификата промежуточного CA * `add-curl-client` - создание сертификата для общения с api (в частности, через curl) * `add-server` - создание серверного сертификата * `add-user-p12` - создание сертификата для сотрудника в p12 * `revoke` - отзыв сертификата Создание промежуточного CA: * сгенерировать сертификаты промежуточного CA посредством `add-intermediate-ca` * инициализировать CA при помощи `_init-ca` и `gen-crl` * заменить keys/ca/CA.* на сгенерированные ранее сертификаты