Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

PKI sin conexión con YubiKeys: Una guía segura y práctica

2025-03-18

Esta publicación describe un sistema PKI sin conexión construido utilizando YubiKeys y un SBC Libre Computer Sweet Potato. Tres YubiKeys almacenan las CA raíz e intermedias, gestionadas a través de un SBC aislado de la red para mayor seguridad. El autor explica el uso de la aplicación Python `offline-pki` para la gestión de claves y la generación de certificados, cubriendo el restablecimiento de YubiKey, la generación y replicación de la CA raíz y la creación de la CA intermedia. Se utiliza Nix para la configuración e implementación del entorno, con imágenes de VM QEMU e imágenes de tarjeta SD proporcionadas para pruebas e implementación. Este sistema ofrece una solución PKI rentable para entornos sensibles a la seguridad.

(vincent.bernat.ch)
Desarrollo
Doctor Droid: Depuración de Incidentes de Producción con IA
El pasado, el presente y el futuro incierto del diseño de IU de escritorio