Erstelle eine winzige, YubiKey-gesicherte CA für dein Homelab
2025-01-19
Dieses Tutorial führt dich durch die Einrichtung einer sicheren, mit YubiKey geschützten Zertifizierungsstelle (CA) auf einem Raspberry Pi. Mit der Open-Source-Software step-ca und optionalem Infinite Noise TRNG für verbesserte Zufallszahlen erstellst du einen kleinen internen ACME-Server für die TLS-Anforderungen deines Homelabs. Die Anleitung umfasst die Systemeinrichtung, die PKI-Erstellung, die CA-Konfiguration, das Hinzufügen eines ACME-Provisioners und die Implementierung von systemd-Diensten zur Behandlung des Entfernens/Einsetzen des YubiKeys. Das Ergebnis: eine sichere, SSH-lose, winzige CA.
Entwicklung
Zertifizierungsstelle