홈랩용 YubiKey로 보호되는 소형 CA 구축
2025-01-19
이 튜토리얼에서는 Raspberry Pi에 YubiKey로 보호되는 안전한 인증 기관(CA)을 구축하는 방법을 안내합니다. 오픈소스 step-ca와 선택적 Infinite Noise TRNG를 사용하여 홈랩의 TLS 요구사항을 충족하는 소형 내부 ACME 서버를 만듭니다. 이 가이드에서는 시스템 설정, PKI 생성, CA 구성, ACME 프로비저너 추가, YubiKey 제거/삽입 처리를 위한 systemd 서비스 구현을 다룹니다. 결과적으로 안전하고 SSH가 필요 없는 소형 CA를 얻게 됩니다.
개발
인증 기관