Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

بناء هيئة إصدار شهادات صغيرة وآمنة باستخدام YubiKey لمعملك المنزلي

2025-01-19
بناء هيئة إصدار شهادات صغيرة وآمنة باستخدام YubiKey لمعملك المنزلي

يهدف هذا البرنامج التعليمي إلى إرشادك في بناء هيئة إصدار شهادات (CA) آمنة محمية بواسطة YubiKey على جهاز Raspberry Pi. باستخدام برنامج step-ca مفتوح المصدر، واختياريًا Infinite Noise TRNG لتحسين العشوائية، ستنشئ خادم ACME داخلي صغير لتلبية احتياجات TLS لمعملك المنزلي. يغطي الدليل إعداد النظام، وإنشاء PKI، وتكوين CA، وإضافة مُزوِّد ACME، وتنفيذ خدمات systemd للتعامل مع إزالة/إدخال YubiKey. والنتيجة؟ هيئة إصدار شهادات صغيرة وآمنة وخالية من SSH.

(smallstep.com)
التطوير المختبر المنزلي هيئة إصدار الشهادات