Schlagwort: key

  • HTTP Public Key Pinning / HPKP -> Erklärung und Einrichtung

    Ein Problem „by-Design“ ist, dass jede CA für jeden Webserver Zertifikate ausstellen kann. Kaufe ich mir bei der CA foo für die Domain www.example.org ein Zertifikat, bin ich nicht davor geschützt, dass die CA bar kein Zertifikat für die gleiche Domain ausstellt. Alles schon vorgekommen… Da Webbrowser von Haus aus hunderten Zertifizierungsstellen vertrauen ist das […]

  • Kostenlose HTTPS-Zertifikate von WoSign / China

    Da Let’s encrypt noch nicht so weit ist, ich aber trotzdem immer mal wieder HTTPS Zertifikate haben möchte die von den bekannten Webbrowsern ohne Rückfrage akzeptiert werden hab ich mir schon mal das ein oder andere günstige gekauft. Den Großteil verwalte ich aber noch mit CAcert. Für die Zertifikate zu bezahlen war mir aber schon […]

  • Snippet: Fingerprint eines SSH Keys anzeigen

    Gerade stellte sich die Frage ob ich auch den korrekten public SSH-Key irgendwohin kopiere und zum Abgleich ist der Fingerprint deutlich angenehmer als alles andere, deswegen: user@host ~ $ ssh-keygen -lf .ssh/work.pub 2048 a1:b2:c3:d4:e5:f6:a7:b8:c9:d1:e2:f3:a4:b5:c6:d7 user@host (RSA)

  • Puppet: Hiera und Puppet – Installation, Einrichten, Moduleinbindung

    Hiera ist eine key-/value Datenbank von Konfigurationsdaten fuer Puppet. Als ersten Schritt moechte ich aufzeigen wie man es installiert, minimal einrichtet und testweise in ein Modul einbindet. Zuerst muss auf dem Puppetmaster Server (ich arbeite unter Debian Wheezy) das folgende Paket inklusive seiner Abhaengigkeiten installiert werden: aptitude install ruby-hiera-puppet Nach der Installation muss eine Konfigurationsdatei […]