CA-Management-Lösung in Version 2.4.0 fertiggestellt
Dieses Release beinhaltet ein neues Feature:
Add support for elliptic curves
Das Skript create_ca.sh bietet dem Benutzer nun die Möglichkeit zu entscheiden, welche Art von Schlüssel er verwenden möchte: RSA und - neu! - EG sind möglich. Bei RSA-Schlüsseln kann der Benutzer dann wie immer die gewünschte Bitlänge auswählen. Wählt sie stattdessen EC wird anschließend eine Liste möglicher Parametersätze zur Konfigurastion des erzeugten Schlüssels angezeigt. All dies kann natürlich übersprungen werden, indem das Skript mit den entsprechenden Kommandozeilenparametern aufgerufen wird.
Außerdem wurde die Dokumentation erweitert, um diese neuen Möglichkeiten und Informationen darüber zu berücksichtigen, was zu tun ist, wenn Kunden eine Zertifizierung von EC-Schlüsseln wünschen.
17.06.2023
Ich wollte schon lange einmal ausprobieren, ob ich das Konzept der Certificate Transparency (Logs) auf meine Lösung zur Verwaltung von PKI anwenden könnte.
30.04.2023
Ich wundere mich wirklich, wie oft es vorkomt, dass Leute nur halb verstanden haben, wie das mit der IT-Security funktioniert. Das inzwischen vorletzte Mal hatte ich mich über Github echauffiert. Diesmal möchte ich die Gelegenheit nutzen, hier einmal aufzuschreiben, was beim Erstellen eines kryptographisch abgesicherten Zeitstempels wirklich geschieht und was bei dessen Verifizierung zu beachten ist.
Android Basteln C und C++ Chaos Datenbanken Docker dWb+ ESP Wifi Garten Geo Go GUI Gui Hardware Java Java. Komponenten Jupyter JupyterBinder Komponenten Links Linux Markdown Markup Music notListed Numerik OpenSource PKI-X.509-CA Präsentationen Python QBrowser Rants Raspi Revisited Security Software-Test sQLshell TeleGrafana Verschiedenes Video Virtualisierung Windows Upcoming...
Eine Präsentation zum besseren Verständnis einiger Konzepte sicherer Softwareentwicklung
WeiterlesenIch habe ja bereits eine kleine Präsentation zum Thema PKI und OpenSSH verfasst - hier folgt nun - mit einigen Links zu externen Ressourcen zu diesem Thema angereichert - eine strukturierte Zusammenfassung diverser Use Cases und deren Lösung mit einer OpenSSH PKI
WeiterlesenUnd wieder habe ich mich mit einem System beschäftigt, das sich in die Themen Chaos und Fraktale oder Strange Attractors einordnen lässt.
WeiterlesenManche nennen es Blog, manche Web-Seite - ich schreibe hier hin und wieder über meine Erlebnisse, Rückschläge und Erleuchtungen bei meinen Hobbies.
Wer daran teilhaben und eventuell sogar davon profitieren möchte, muss damit leben, daß ich hin und wieder kleine Ausflüge in Bereiche mache, die nichts mit IT, Administration oder Softwareentwicklung zu tun haben.
Ich wünsche allen Lesern viel Spaß und hin und wieder einen kleinen AHA!-Effekt...
PS: Meine öffentlichen Codeberg-Repositories findet man hier.