PKI غير متصل مع YubiKeys: دليل آمن وعملي
2025-03-18
تشرح هذه المشاركة نظام PKI غير متصل تم إنشاؤه باستخدام YubiKeys و SBC Libre Computer Sweet Potato. تقوم ثلاث YubiKeys بتخزين CAs الجذر والوسيط، والتي يتم إدارتها عبر SBC معزول عن الشبكة لتعزيز الأمان. يوضح المؤلف كيفية استخدام تطبيق Python `offline-pki` لإدارة المفاتيح وتوليد الشهادات، مع تغطية إعادة تعيين YubiKey، وتوليد وتكرار CA الجذر، وإنشاء CA الوسيط. يتم استخدام Nix لإعداد ونشر البيئة، مع توفير صور VM QEMU وبطاقة SD للاختبار والنشر. يوفر هذا النظام حل PKI فعال من حيث التكلفة للبيئات الحساسة للأمان.
التطوير