PKI hors ligne avec YubiKeys : un guide sécurisé et pratique
Cet article détaille un système PKI hors ligne construit à l'aide de YubiKeys et d'un SBC Libre Computer Sweet Potato. Trois YubiKeys stockent les autorités de certification racine et intermédiaire, gérées via un SBC isolé du réseau pour une sécurité accrue. L'auteur explique comment utiliser l'application Python `offline-pki` pour la gestion des clés et la génération de certificats, en couvrant la réinitialisation des YubiKeys, la génération et la réplication de l'autorité de certification racine et la création de l'autorité de certification intermédiaire. Nix est utilisé pour la configuration et le déploiement de l'environnement, avec des images de machine virtuelle QEMU et des images de carte SD fournies pour les tests et le déploiement. Ce système offre une solution PKI économique pour les environnements sensibles à la sécurité.
Lire plus