PKI (Public Key Infrastructure) — это инфраструктура открытых ключей, которая обеспечивает создание, распространение, управление и проверку цифровых сертификатов и ключей.

Основные операции с сертификатами и ключами:

Генерация ключевой пары: создаётся приватный и публичный ключ.
Создание запроса на сертификат (CSR): содержит публичный ключ и данные о владельце, отправляется в центр сертификации (CA).
Подписание сертификата CA: центр сертификации проверяет данные и подписывает сертификат, подтверждая подлинность.
Установка и распространение сертификатов: сертификаты устанавливаются на серверы или устройства для обеспечения безопасности.
Проверка сертификатов: проверяется цепочка доверия, срок действия, отозван ли сертификат.
Отзыв сертификатов: при компрометации или окончании срока действия сертификат может быть отозван (через CRL или OCSP).

В практике техподдержки часто выполняются операции генерации CSR, установки сертификатов на серверы, обновления и проверки их статуса, а также диагностика проблем с цепочкой доверия и совместимостью.

Расскажите про PKI и сертификаты — какие операции с ними выполнялись?