PKI-X.509-CA

Alles rund um elektronische Identitäten

Was bedeutet das Vorhängeschloss im Browser?

Ich habe immer wieder Anlauf genommen, mir das Folgende mal von der Seele zu schreiben und es immer wieder aufgeschoben - jetzt ist es aber soweit!


CRL next update mit Telegraf überwachen

Nachdem ich neulich bereits darüber berichtete, wie man die Gültigkeit von Serverzertifikaten mittels Telegraf und Grafana überwachen kann habe ich mich nun eines weiteren Aspekts in diesem Zusammenhang angenommen.


Zertifikatsgültigkeit überwachen mit Grafana

Ich habe ausprobiert, die verbleibende Lebenszeit von X.509-Zertifikaten per Telegraf, Influx und Grafana zu überwachen


Literatur zur beweisfesten Langzeitarchivierung

Hier eine kleine Zusammenfassung von Ressourcen zum Thema...


Nginx als reverse Proxy für Docker-Container

Nachdem ich in meinem Docker-Zoo erfolgreich Traefik als reverse Proxy betreibe und neulich dafür auch die TLS-Terminierung aktiviert habe, habe ich aus aktuellem Anlass endlich auch einmal die Variante mit NGinx ais reverse Proxy ausprobieren wollen.


Erweiterung des Distinguished Name für x509-Zertifikate

Ich habe das Projekt zu Pflege und Management einer PKI aus beliebig vielen CAs erweitert.


Demonstration und Beispiele für die Nutzung eines RFC3161-Servers aus Java heraus

Ich habe ein Begleitprojekt zu meiner Implementierung meines Timestamping Server Projekts erstellt: eine Demonstration und ein Beispiel dafür, wie man einen solchen Timestamping-Server von Java aus nutzen kann.


Soft-HSM und Java

Ich habe die Lösung Soft-HSM in Verbindung mit Java erprobt - mit mäßigem Erfolg...


Blind Signatures, Java, OpenSSL

Nachdem ich kürzlich wieder einmal meine Meinung zu Blockchains aus Security-Sicht dargelegt habe, wollte ich einen der Aspekte auch praktisch ausprobieren:


Timestamping Server Projekt - Update

Als ich meinen Timestamping Server in einem OpenSource Projekt veröffentlichte, war dieses Projekt noch nur eine Studie und ein Prototyp oder - um im heutigen Marketing-Sprech zu bleiben - noch kein Minimal Viable Product. Das hat sich jetzt geändert


Ältere Artikel

 

Hier geht es zum Archiv der Artikel, die vor dem 10.01.2020 verfasst wurden:

  • Timestamping Server Projekt
  • Expect-Dialog-CA Version 2.0.0
  • ...


Alle Artikel rss Wochenübersicht Monatsübersicht Github Repositories Gitlab Repositories Mastodon Über mich home xmpp


Manche nennen es Blog, manche Web-Seite - ich schreibe hier hin und wieder über meine Erlebnisse, Rückschläge und Erleuchtungen bei meinen Hobbies.

Wer daran teilhaben und eventuell sogar davon profitieren möchte, muß damit leben, daß ich hin und wieder kleine Ausflüge in Bereiche mache, die nichts mit IT, Administration oder Softwareentwicklung zu tun haben.

Ich wünsche allen Lesern viel Spaß und hin und wieder einen kleinen AHA!-Effekt...

PS: Meine öffentlichen GitHub-Repositories findet man hier.