Neuer Use Case im Projekt bad-certificates

Die verwandten Projekte bad-certificates und java-bad-certificates-tests haben Updates erfahren - zum einen wegen Updates der werwendeten Tools und Komponenten, zum anderen, um einen neuen Use-Case abzubilden

Der neue Use Case ist ein Test, was geschieht wenn ein CA Zertifikat in der Kette ausläuft und - unter Beibehaltung der Schlüssel der betreffenden CA - neu ausgestellt wird.

Die Tests im Projekt java-bad-certificates-tests sind natürlich zu 100% erfolgreich verlaufen:  Screenshot Zusammenfassung der Java-Tests

Artikel, die hierher verlinken

Blind Signatures

28.12.2025

Wie bereits angekündigt werde ich in den nächsten Wochen einige Aspekte asymmetrischer Kryptographie beschreiben. Der vorliegende Artikel erläutert nochmals Blind Sigatures und demonstriert die Implementierung in Java.

Verschlüsseln und Signieren aus Java heraus nach RFC5652

13.12.2025

Wie bereits angekündigt werde ich in den nächsten Wochen einige Aspekte asymmetrischer Kryptographie beschreiben. Der erste Artikel in der Reihe - dieser hier - zeigt Verschlüsselung und Signieren von Botschaften mittels der Cryptographic Message Syntax (CMS) nach RFC5652.

PKI Renewal 2025

30.11.2025

Es war wieder einmal an der Zeit, meine PKI zu warten...

Air-gapped Certificate Authority

31.08.2025

Ich habe bereits in der Vergangenheit darüber geschrieben, wie wichtig ein transparentes und durchdachtes (und gelebtes!) Certificate Policy Statement ist - hier möchte ich nun ein Gedankenspiel vorstellen, wie man eine PKI vollständig air-gapped betreiben kann und doch noch einen relativ hohen Durchsatz erreicht und dabei sogar Wege offen bleiben, eine Automatisierung des Prozesses der Zertifikatserstellung zu erlauben...

Alle Artikel rss Wochenübersicht Monatsübersicht Codeberg Repositories Mastodon Über mich home xmpp


Vor 5 Jahren hier im Blog

  • Keycloak und LDAP

    11.07.2021

    Nachdem ich neulich bereits über die erfolgreiche Kopplung zwischen Keycloak und LDAP berichtete, bin ich noch einige Schritte weitergegangen...

    Weiterlesen

Neueste Artikel

  • SBOMs für alte Java-Projekte II

    Ich habe bereits vor einiger Zeit eine Möglichkeit präsentiert, SBOMs aus alten Java-Projekten zu erstellen. Ich bin neulich einer speziellen Form von Java-Projekten begegnet, die mich dazu bewogen hat, mich auch hierfür an der (nachträglichen) Erstellung einer SBOM zu versuchen...

    Weiterlesen
  • Mini-QR und Silverbullet neu im Docker-Zoo

    Ich habe eine weitere Alternative zum Aufnehmen von Notizen in meinen Docker-Zoo aufgenommen

    Weiterlesen
  • Neue Möglichkeiten zur Visualisierung von Modulverbindungen

    Ich habe wieder einmal im Urlaub grundlegende Architekturänderung in meinem Framework, das auch die Grundlage für die sQLshell und dWb+ darstellt vorgenommen.

    Weiterlesen

Manche nennen es Blog, manche Web-Seite - ich schreibe hier hin und wieder über meine Erlebnisse, Rückschläge und Erleuchtungen bei meinen Hobbies.

Wer daran teilhaben und eventuell sogar davon profitieren möchte, muss damit leben, daß ich hin und wieder kleine Ausflüge in Bereiche mache, die nichts mit IT, Administration oder Softwareentwicklung zu tun haben.

Ich wünsche allen Lesern viel Spaß und hin und wieder einen kleinen AHA!-Effekt...

PS: Meine öffentlichen Codeberg-Repositories findet man hier.