ホームラボ用のYubiKeyで保護された小型CAを構築する
2025-01-19
このチュートリアルでは、Raspberry Pi上にYubiKeyで保護された安全な認証局(CA)を構築する方法を説明します。オープンソースのstep-caと、オプションでInfinite Noise TRNGを使用してランダム性を高め、ホームラボのTLSニーズに対応する小型の内部ACMEサーバーを作成します。このガイドでは、システム設定、PKIの作成、CAの設定、ACMEプロビジョナーの追加、YubiKeyの取り外し/挿入を処理するためのsystemdサービスの実装について説明します。その結果、安全でSSH不要な小型CAが実現します。
開発
認証局