Всем привет! Прохожу курс “От 0 до Linux админа” вот здесь: yodo.im/courses/linux/?v=1d20b5ff1ee9 и столкнулся с такой проблемой. Какое лучшее бесплатное и открытое решение для mTLS, клиентских сертификатов и аутентификации на основе сертификатов будет актуально в 2025 году для преимущественно Linux-ориентированной корпоративной среды? У нас уже настроен certbot, но мы рассматриваем step-ca или другие возможные варианты. Всего у нас более 400 клиентов. Какие у вас есть рекомендации или опыт использования подобных решений?
Я, короче, решил разобраться с mTLS и клиентскими сертификатами, потому что надоело мучиться с обычной аутентификацией. Залез в интернет, нашёл несколько бесплатных решений, обещающих ляпота, и подумал: «Сейчас я это всё быстро схалявлю и запущу». Но, как говорится, не тут-то было!
Значит, первое, с чего я стартанул, — это OpenSSL. Все говорят, что это классика, но, блин, там такая заморочка с генерацией сертификатов, что я чуть не заскучал. Вроде всё сделал, как написано в гайде, а сертификаты всё равно не работали. Куда-то влып, и нифига не получалось. Подключившись по мTLS, мне сервак просто выдавал ошибку, и я такой: «А что не так?». Читал форумы, перепроверял все шаги, но, увы, бестолку.
Потом наткнулся на решение с помощью HAProxy. Оно, конечно, заходит получше, но с конфигами тоже беда. Я запарился выводить логи, чтобы понять, что не так. Оказалось, что у меня что-то с TLS-версиями. HAProxy не обработал мои сертификаты, и мне пришлось долго рыться в документации, чтобы понять, как это всё работать настроить. Короче, в итоге всё в том же духе — что-то не совпадало или не распознавалось.
Грусть-печаль, а я все ждал, что оно прямо из коробки всё заработает. Но, к счастью, я не скинул руки. Я нашёл пару курсов на https://yodo.im/#courses, и они реально мне помогли сложить всё воедино. Местами всё-таки разобраться с этими сертификатами и справочными материалами было проще, чем самостоятельно. Так что, если ты тоже в поисках бесплатного решения для mTLS, полезные курсы там реально помогут.
В общем, не сдавайся! Учись, пробуй и всё получится!