PKI-X.509-CA

Alles rund um elektronische Identitäten

CRL next update mit Telegraf überwachen

Nachdem ich neulich bereits darüber berichtete, wie man die Gültigkeit von Serverzertifikaten mittels Telegraf und Grafana überwachen kann habe ich mich nun eines weiteren Aspekts in diesem Zusammenhang angenommen.


Zertifikatsgültigkeit überwachen mit Grafana

Ich habe ausprobiert, die verbleibende Lebenszeit von X.509-Zertifikaten per Telegraf, Influx und Grafana zu überwachen


Literatur zur beweisfesten Langzeitarchivierung

Hier eine kleine Zusammenfassung von Ressourcen zum Thema...


Nginx als reverse Proxy für Docker-Container

Nachdem ich in meinem Docker-Zoo erfolgreich Traefik als reverse Proxy betreibe und neulich dafür auch die TLS-Terminierung aktiviert habe, habe ich aus aktuellem Anlass endlich auch einmal die Variante mit NGinx ais reverse Proxy ausprobieren wollen.


Erweiterung des Distinguished Name für x509-Zertifikate

Ich habe das Projekt zu Pflege und Management einer PKI aus beliebig vielen CAs erweitert.


Ältere Artikel

 

Hier geht es zum Archiv der Artikel, die vor dem 04.09.2020 verfasst wurden:

  • Demonstration und Beispiele für die Nutzung eines RFC3161-Servers aus Java heraus
  • Soft-HSM und Java
  • ...


Alle Artikel rss Wochenübersicht Monatsübersicht Github Repositories Gitlab Repositories Mastodon Über mich home xmpp


Vor 5 Jahren hier im Blog

  • Name Constraints in X509 Zertifikaten

    17.10.2016

    Ich wollte im Zuge der Untersuchungen zur Einrichtung einer CA/PKI die Auswirkungen von Name Constraints untersuchen - Hier die Ergebnisse:

    Weiterlesen...

Manche nennen es Blog, manche Web-Seite - ich schreibe hier hin und wieder über meine Erlebnisse, Rückschläge und Erleuchtungen bei meinen Hobbies.

Wer daran teilhaben und eventuell sogar davon profitieren möchte, muß damit leben, daß ich hin und wieder kleine Ausflüge in Bereiche mache, die nichts mit IT, Administration oder Softwareentwicklung zu tun haben.

Ich wünsche allen Lesern viel Spaß und hin und wieder einen kleinen AHA!-Effekt...

PS: Meine öffentlichen GitHub-Repositories findet man hier.