Schlagwort: ca

  • HTTP Public Key Pinning / HPKP -> Erklärung und Einrichtung

    Ein Problem „by-Design“ ist, dass jede CA für jeden Webserver Zertifikate ausstellen kann. Kaufe ich mir bei der CA foo für die Domain www.example.org ein Zertifikat, bin ich nicht davor geschützt, dass die CA bar kein Zertifikat für die gleiche Domain ausstellt. Alles schon vorgekommen… Da Webbrowser von Haus aus hunderten Zertifizierungsstellen vertrauen ist das […]

  • Puppet: SSL Zertifikate neu erzeugen für Master, Agent und PuppetDB

    Wenn man „ausversehen“ mal auf dem Puppetmaster Server ein puppet cert clean –all ausgeführt hat und dann versucht das ganze Schlamassel wieder auszubaden sind folgende Informationen gut zu wissen: Neue Zertifikate auf den Nodes erzeugt man, in dem man das Verzeichnis /var/lib/puppet/ssl einfach umbenennt und den Agent neu laufen lässt: $ mv /var/lib/puppet/ssl /var/lib/puppet/ssl_old $ […]

  • Mehr Sicherheit fuer die eigenen Daten – Zertifikate

    Dieses ist der dritte Teil einer Serie von Blogeintraegen, die sich als Reaktion auf die NSA Affaere um den Kontext Sicherheit fuer die eigenen Daten und Verschluesselung drehen. Der erste Teil war fuer mich das Aufraeumen, einen Ueberblick zu bekommen sowie Strukturen zu schaffen, auf denen ich aufbauen kann. Der zweite Teil bestand darin einen […]