PKI-X.509-CA

Nachdem ich Version 1.0 meiner Lösung zur Verwaltung von PKI im Terminal online gestellt habe, geht die Entwicklung natürlich weiter: Nunmehr werden spezielle Deliverables entsprechend des jeweiligen Verwendungszweckes des ausgestellten Zertifikates erzeugt.

CA-Management-Lösung in Version 1.0 fertiggestellt

Nachdem ich bereits Ideen zur Umsetung einer zugänglicheren GUI für eine PKI bzw. CA in einer Terminalumgebung formuliert habe, habe ich diese Ideen jetzt umgesetzt und sie in ein Github-Repository zur Veröffentlichung hochgeladen. Der Code ist ausdrücklich nicht production-ready. Der aktuelle Stand demonstriert, welcher Komfort bei der Verwaltung einer CA mit vergleichsweise einfachen Mitteln in einer Terminalumgebung möglich ist.

Ich wollte im Zuge der Untersuchungen zur Einrichtung einer CA/PKI die Auswirkungen von Name Constraints untersuchen - Hier die Ergebnisse:

Mein Vorschlag zur einfacheren, effizienteren Arbeit mit PKI

Ich habe nach den ersten theoretischen Vorüberlegungen begonnen, eine ernstgemeinte CA aufzusetzen. Beim Konfigurieren dieser Infrastruktur zum Anbieten der Dienstleistungen einer Timestamp Authority (TSA) stieß ich auf Schwierigkeiten, für deren Lösung ich erst in meinen Weihnachtsferien einen geeigneten Ansatzpunkt fand.

Ich habe nach den ersten theoretischen Vorüberlegungen begonnen, eine ernstgemeinte CA aufzusetzen. Bei den diversen Tests, die ich durchführte, um die korrekte Funktionsweise zu testen, stieß ich auf eine Schwierigkeit, die ich bisher noch nicht umschiffen konnte.

Ich habe nun schon seit zwei Jahren mit dem Gedanken gespielt, eine eigene CA aufzubauen. Durch den Ablauf eines Zertifikates (und mangelnde Maßnahmen beim Signieren meinerseits - Stichwirt:TSA) war ich nunmehr gezwungen, mir Gedanken zu machen, woher ich ein neues Zertifikat zum Codesigning bekomme...