Validierung elektronischer Client-Zertifikate

vorhergehende Artikel in: PKI-X.509-CA Security
03.02.2024

Ich habe bereits über meinen nicht angenommenen Vortrag auf dem 37c3 berichtet. Diese Einreichung geschah nicht, um meinem Ego zu schmeicheln, oder nur um mal in einem Internetvideo aufzutreten. Ich verfolge die daraus entstandene Idee weiter, Möglichkeiten zu schaffen und anzubieten, um Implementierungen, die auf X509 Zertifikaten beruhen, verlässlich zu testen.

Wie bereits in einem vorhergehenden Artikel versprochen hat das Repository erneut Zuwachs bekommen - Dieses Mal handelt es sich bei den Zertifikaten um solche zur Client-Authentifizierung. Wieder ist es so, dass die durch die im Projekt zur Verfügung gestellten Skripte Zertifikate erzeugen, die jeweils einen Fehler beinhalten. Man kann diese Skripte in CI/CD Pipelines einsetzen, um jeweils zum aktuellen Datum passende Zertifikate mit diesen Fehlern zu generieren und anschließend die eigene Implementierung und/oder das eingesetzte Framework zu testen.

Die aktuelle Erweiterung umfasst Client-Zertifikate für die Authentifizierung beim Aufbau einer TLS-Verbindung.

Außerdem stelle ich hiermit ein Projekt zur Verfügung, das exemplarisch die Nutzung anhand von Java JUnit Tests demonstriert. Dieses Projekt ist ebenfalls als GitLab Repository öffentlich verfügbar.

Artikel, die hierher verlinken

bad-certificates Version 1.0.0

03.03.2024

Das bereits vorgestellte Projekt zur automatisierten Erzeugung von Zertifikaten mit allen möglichen Fehlern hat eine Erweiterung erfahren und verfügt über ein Partnerprojekt - beide sind nunmehr in der Version 1.0.0 freigegeben

Alle Artikel rss Wochenübersicht Monatsübersicht Codeberg Repositories Mastodon Über mich home xmpp


Vor 5 Jahren hier im Blog

  • Ticketsysteme sind lebende Wesen

    29.03.2020

    Hier zunächst wieder eine Triggerwarnung: Dieser Artikel wird meine Meinung abbilden. es kann sein, dass sie dem einen oder anderen nicht gefällt - das ist mir aber egal. Und wenn hier irgendwelche Schneeflocken mitlesen, dann sind die selber schuld.

    Weiterlesen...

Neueste Artikel

  • Weitere Experimente mit dem Clifford-Attractor

    Ich berichtete hier bereits über Experimente mit dem Clifford-Attractor, allerdings war ich noch Experimente unter geringfügig geänderten Parametern schuldig...

    Weiterlesen
  • Neues Feature in meinem Static Site Generator: externe URLs

    Es wurde wieder einmal Zeit für ein neues Feature in meinem Static Site Generator mittels dessen ich ja auch meine Heimatseite im Zwischennetz gestalte und verwalte...

    Weiterlesen
  • Eine Bestandsaufnahme

    Es kamen mehrere Faktoren zusammen: die Tatsache, dass ich nicht mehr ganz so kürzlich die 50 überschritten habe hatte ebenso darauf Einfluss wie das heutige trübe Wetter und auch der Fakt, dass ich bereits beinahe alle Wochenendpflichten erledigt habe. Der letzte Stein des Anstoßes war dann aber, dass sich heute zum 125. Mal der Geburtstag von Erich Fromm jährt.

    Weiterlesen

Manche nennen es Blog, manche Web-Seite - ich schreibe hier hin und wieder über meine Erlebnisse, Rückschläge und Erleuchtungen bei meinen Hobbies.

Wer daran teilhaben und eventuell sogar davon profitieren möchte, muss damit leben, daß ich hin und wieder kleine Ausflüge in Bereiche mache, die nichts mit IT, Administration oder Softwareentwicklung zu tun haben.

Ich wünsche allen Lesern viel Spaß und hin und wieder einen kleinen AHA!-Effekt...

PS: Meine öffentlichen Codeberg-Repositories findet man hier.