Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Construisez une minuscule autorité de certification sécurisée par YubiKey pour votre homelab

2025-01-19
Construisez une minuscule autorité de certification sécurisée par YubiKey pour votre homelab

Ce tutoriel vous guide dans la construction d'une autorité de certification (CA) sécurisée et protégée par YubiKey sur un Raspberry Pi. En utilisant le logiciel open source step-ca et un générateur de nombres aléatoires Infinite Noise TRNG en option pour une meilleure aléatoire, vous créerez un mini-serveur ACME interne pour les besoins TLS de votre homelab. Le guide couvre la configuration du système, la création de PKI, la configuration de la CA, l'ajout d'un provisionneur ACME et l'implémentation de services systemd pour gérer le retrait/l'insertion de la YubiKey. Le résultat ? Une CA minuscule, sécurisée et sans SSH.

(smallstep.com)
Développement autorité de certification
L'avertissement de Biden : L'oligarchie technologique est là depuis des années
Utiliser votre appareil Apple comme carte d'accès : une astuce astucieuse grâce à une carte de transport chinoise