PKI offline com YubiKeys: Um guia seguro e prático
2025-03-18
Esta publicação descreve um sistema PKI offline construído usando YubiKeys e um SBC Libre Computer Sweet Potato. Três YubiKeys armazenam as CAs raiz e intermediárias, gerenciadas por meio de um SBC isolado da rede para maior segurança. O autor descreve o uso do aplicativo Python `offline-pki` para gerenciamento de chaves e geração de certificados, cobrindo a redefinição do YubiKey, a geração e replicação da CA raiz e a criação da CA intermediária. O Nix é usado para configuração e implantação do ambiente, com imagens de VM QEMU e cartão SD fornecidas para teste e implantação. Este sistema oferece uma solução PKI econômica para ambientes sensíveis à segurança.
Leia mais
Desenvolvimento