用YubiKey打造家庭实验室的微型证书颁发机构
2025-01-19
本文介绍了如何在树莓派上搭建一个安全可靠的、基于YubiKey的微型证书颁发机构(CA)。该CA使用step-ca开源软件,并结合Infinite Noise TRNG增强随机数生成,为家庭实验室提供安全的TLS证书。文章详细讲解了系统设置、PKI创建、CA配置以及ACME provisioner的添加等步骤,并提供了应对YubiKey移除和重新插入的systemd服务配置方法,最终实现了无需SSH访问也能安全运行的微型CA。
开发
YubiKey