热门标签:
Mac 多显示器 显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车 全部标签

基于YubiKey的离线PKI系统:安全增强和实践指南

2025-03-18

本文介绍了一个使用YubiKey和Libre Computer Sweet Potato SBC构建的离线PKI系统。该系统利用三把YubiKey分别存储根CA证书和中间CA证书,并通过一个与网络隔离的SBC进行操作,显著增强了安全性。文章详细描述了使用Python应用`offline-pki`进行密钥管理和证书生成的过程,包括YubiKey的重置、根CA证书的生成和复制,以及中间CA证书的创建。此外,文章还介绍了如何使用Nix进行环境配置和部署,并提供了QEMU虚拟机和SD卡镜像,方便用户测试和部署。该系统为安全敏感环境提供了一种经济高效的PKI解决方案。

阅读更多
(vincent.bernat.ch)
开发

BGP中构建无限AS路径

2024-08-02

文章探讨了在BGP中组合使用联盟和AS覆盖功能可能导致路由循环,从而产生无限扩展的AS路径的问题。作者通过一个包含四个路由器的联盟网络示例,详细描述了AS路径如何在AS覆盖机制的影响下不断增长的过程。文章强调了BGP联盟和AS覆盖功能的风险,建议网络工程师谨慎使用,并推荐使用更安全的替代方案。

阅读更多
(vincent.bernat.ch)
39
未分类