YubiKey를 사용한 오프라인 PKI: 안전하고 실용적인 가이드
2025-03-18
이 게시글에서는 YubiKey와 Libre Computer Sweet Potato SBC를 사용하여 구축된 오프라인 PKI 시스템에 대해 자세히 설명합니다. 세 개의 YubiKey는 네트워크에서 격리된 SBC를 통해 관리되는 루트 CA와 중간 CA를 저장하여 보안을 강화합니다. 저자는 `offline-pki` Python 애플리케이션을 사용하여 키 관리 및 인증서 생성 방법을 설명하며, YubiKey 재설정, 루트 CA 생성 및 복제, 중간 CA 생성을 다룹니다. Nix는 환경 설정 및 배포에 사용되며, QEMU VM 및 SD 카드 이미지가 테스트 및 배포를 위해 제공됩니다. 이 시스템은 보안에 민감한 환경에 비용 효율적인 PKI 솔루션을 제공합니다.
개발