YubiKeyを使ったオフラインPKI:安全で実用的なガイド
2025-03-18
この記事では、YubiKeyとLibre Computer Sweet Potato SBCを使用して構築されたオフラインPKIシステムについて詳述しています。3つのYubiKeyは、ネットワークから隔離されたSBCを介して管理されるルートCAと中間CAを格納し、セキュリティを強化します。著者は、`offline-pki` Pythonアプリケーションを使用してキー管理と証明書生成を行う方法を説明し、YubiKeyのリセット、ルートCAの生成と複製、中間CAの作成を網羅しています。Nixは環境設定と展開に使用され、QEMU VMとSDカードイメージがテストと展開のために提供されます。このシステムは、セキュリティに敏感な環境に費用対効果の高いPKIソリューションを提供します。
続きを読む
開発