vorhergehender Artikel
nächster Artikel

Expect-Dialog-CA Roadmap

vorhergehende Artikel in: PKI-X.509-CA Linux
02.01.2018

Nachdem ich Version 1.0 meiner Lösung zur Verwaltung von PKI im Terminal online gestellt habe, geht die Entwicklung natürlich weiter: Nunmehr werden spezielle Deliverables entsprechend des jeweiligen Verwendungszweckes des ausgestellten Zertifikates erzeugt.

Die Lösung zur Verwaltung einer PKI bietet seit ihrer allerersten Version nach der Erstellung des Zertifikates nicht nur einfach das Zertifikat als Ergebnis sondern ein Archiv, das außer dem erstellten Zertifikat noch anderes enthält - beispielsweise das Ausstellerzertifikat, die Zertifikatskette bis zum PKCS12-Container zu erstellen.

Die Lösung wird in den folgenden Versionen dahingehend erweitert, dass die Deliverables-Archive andere Inhalte abhängig vom Context bzw. Anwendungszweck haben werden. Zertifikate zum Identitätsmanagement - also beispielsweise welche für SMIME oder TLS-Client- oder -Server-Zertifikate werden weiterhin das Skript zur Erzeugung von PKCS12-Containern mitbringen.

TSA-Zertifikate aber werden beispielsweise angepasste Konfigurationen für OpenSSL mitbringen, so dass der Inhaber sofort beginnen kann, Zeitstempel zu beglaubigen.

Weiterhin wird in der nächsten Zeit darüber nachgedacht, Cross-Zertifizierungen zu erleichtern bzw. die Verwaltung derselben zu vereinfachen

Artikel, die hierher verlinken

Expect-Dialog-CA Version 1.2

13.12.2019

CA-Management-Lösung in Version 1.2 fertiggestellt und auf Github verfügbar

Öffnen

Alle Artikel rss Wochenübersicht Monatsübersicht Github Repositories Gitlab Repositories Mastodon Über mich home xmpp

Vor 5 Jahren hier im Blog

  • Synchronisieren Zwischenablage mit XPRA

    01.09.2019

    Nachdem ich neulich mein XPRA-Skript nochmal ein wenig erneuert habe, hatte ich ein Problem:

    Weiterlesen...

Tags

Android Basteln C und C++ Chaos Datenbanken Docker dWb+ ESP Wifi Garten Geo Git(lab|hub) Go GUI Gui Hardware Java Jupyter Komponenten Links Linux Markdown Markup Music Numerik PKI-X.509-CA Python QBrowser Rants Raspi Revisited Security Software-Test sQLshell TeleGrafana Verschiedenes Video Virtualisierung Windows Upcoming...

Neueste Artikel

  • Will it go round in circles - Nashville Jam

    Eine neue Musikreihe/Show auf Youtube gefunden...

    Weiterlesen...
  • Diskless Setup über PXE mit readonly root FS für eine beliebige Anzahl Clients

    Ich habe neulich über meinen kleinen Erfolg berichtet, einen Futro über das Netzwerk zu booten. Das war allerdings nur das Minimalziel...

    Weiterlesen...
  • Futro s920 Booten übers Netz

    Ich habe hier bereits von den Anfängen meiner Versuche berichtet, Ersatz für die Raspis und vergleichbarer Hardware zu finden.

    Weiterlesen...

Manche nennen es Blog, manche Web-Seite - ich schreibe hier hin und wieder über meine Erlebnisse, Rückschläge und Erleuchtungen bei meinen Hobbies.

Wer daran teilhaben und eventuell sogar davon profitieren möchte, muß damit leben, daß ich hin und wieder kleine Ausflüge in Bereiche mache, die nichts mit IT, Administration oder Softwareentwicklung zu tun haben.

Ich wünsche allen Lesern viel Spaß und hin und wieder einen kleinen AHA!-Effekt...

PS: Meine öffentlichen GitHub-Repositories findet man hier - meine öffentlichen GitLab-Repositories finden sich dagegen hier.