diff --git a/Makefile b/Makefile
index 99888d4..c0c24b6 100644
--- a/Makefile
+++ b/Makefile
@@ -163,7 +163,11 @@ restore: ## Восстановить данные из резервной коп
 ssl-generate: ## Генерация SSL сертификатов для Kafka и PostgreSQL
 	@echo "🔐 Генерация SSL сертификатов для Kafka..."
 	@mkdir -p ./kafka-ssl
-	@docker run --rm -v $$PWD:/workspace -w /workspace openjdk:11-jre-slim bash -c "apt-get update && apt-get install -y openssl && chmod +x /workspace/kafka-ssl/generate-ssl.sh && /workspace/kafka-ssl/generate-ssl.sh"
+	@docker run --rm -v $$PWD:/workspace -w /workspace \
+		-e KAFKA_SSL_KEYSTORE_PASSWORD=$${KAFKA_SSL_KEYSTORE_PASSWORD:-kafka123} \
+		-e KAFKA_SSL_TRUSTSTORE_PASSWORD=$${KAFKA_SSL_TRUSTSTORE_PASSWORD:-kafka123} \
+		-e KAFKA_SSL_KEY_PASSWORD=$${KAFKA_SSL_KEY_PASSWORD:-kafka123} \
+		openjdk:11-jre-slim bash -c "apt-get update && apt-get install -y openssl && chmod +x /workspace/kafka-ssl/generate-ssl.sh && /workspace/kafka-ssl/generate-ssl.sh"
 	@echo "✅ SSL сертификаты Kafka созданы в ./kafka-ssl/"
 	@echo "🔐 Генерация SSL сертификатов для PostgreSQL..."
 	@mkdir -p ./postgres-ssl
diff --git a/kafka-ssl/generate-ssl.sh b/kafka-ssl/generate-ssl.sh
index 3abd74c..d537ff2 100755
--- a/kafka-ssl/generate-ssl.sh
+++ b/kafka-ssl/generate-ssl.sh
@@ -18,10 +18,9 @@ echo "🔐 Генерация SSL сертификатов для Kafka..."
 
 # 1. Создание CA (Certificate Authority)
 echo "📋 Создание CA сертификата..."
-keytool -keystore kafka.server.truststore.jks -alias CARoot -import -file ca-cert -storepass $TRUSTSTORE_PASSWORD -keypass $KEY_PASSWORD -noprompt || true
 
 # Создание CA ключа и сертификата
-openssl req -new -x509 -keyout ca-key -out ca-cert -days $CERT_VALIDITY_DAYS -subj "/C=RU/ST=Moscow/L=Moscow/O=Sensus/OU=IT/CN=ca.sensus.local"
+openssl req -new -x509 -keyout ca-key -out ca-cert -days $CERT_VALIDITY_DAYS -passout pass:$KEY_PASSWORD -subj "/C=RU/ST=Moscow/L=Moscow/O=Sensus/OU=IT/CN=ca.sensus.local"
 
 # 2. Создание keystore для сервера
 echo "🔑 Создание keystore для сервера..."
diff --git a/postgres-ssl/ca.srl b/postgres-ssl/ca.srl
index c556d8c..eeeed7e 100644
--- a/postgres-ssl/ca.srl
+++ b/postgres-ssl/ca.srl
@@ -1 +1 @@
-061A48EC483BA1607C89D669681A1BBD2B491BEC
+061A48EC483BA1607C89D669681A1BBD2B491BED