info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Managmenttool gesucht: autom. certs ausstellen
3 views
Skip to first unread message
Sebastian Gödecke
Jan 23, 2024, 8:10:04 AMJan 23
to
Hi, mal ne Frage an die, die hier linux in größeren Einrichtungen nutzen:
wie erstellt ihr oder erneuert ihr eure Zertifikate für Linux-clients (also Endgeräte) und für Linuxserver, die (sichere) Dienste mit einem Zertifikat anbieten?
Macht ihr das manuell oder automatisch und wenn automatisch, wie? Gibt es dafür eine Software, die so etwas u.a kann?
Für Anregungen wäre ich sehr dankbar.
Mit freundlichen Grüßen
Sebastian Gödecke
Sebastian Gödecke
Marco Moock
Jan 23, 2024, 8:50:04 AMJan 23
to
Am 23.01.2024 um 13:50:03 Uhr schrieb Sebastian Gödecke:
> Hi, mal ne Frage an die, die hier linux in größeren Einrichtungen
> nutzen: wie erstellt ihr oder erneuert ihr eure Zertifikate für
> Linux-clients (also Endgeräte) und für Linuxserver, die (sichere)
> Dienste mit einem Zertifikat anbieten?
Certbot existiert, bei uns läuft es aber weiterhin manuell.
> Hi, mal ne Frage an die, die hier linux in größeren Einrichtungen
> nutzen: wie erstellt ihr oder erneuert ihr eure Zertifikate für
> Linux-clients (also Endgeräte) und für Linuxserver, die (sichere)
> Dienste mit einem Zertifikat anbieten?
Das nervt natürlich einige Admins.
Sebastian Gödecke
Jan 23, 2024, 10:10:05 AMJan 23
to
Hi, wenn ich mir deine Domain anschauen, sollte ihr auch eine eigene CA haben.
Wir haben auch eine und wollten die halt nun mit/für Linux nutzen.
Am Di., 23. Jan. 2024 um 14:09 Uhr schrieb Jan-Henrik Koch <j.k...@jur.uni-frankfurt.de>:
Mal ganz blauäugig, aber: Certbot + Lets Encrypt?
Am 23.01.2024 um 13:50 schrieb Sebastian Gödecke:
> Hi, mal ne Frage an die, die hier linux in größeren Einrichtungen nutzen:
> wie erstellt ihr oder erneuert ihr eure Zertifikate für Linux-clients
> (also Endgeräte) und für Linuxserver, die (sichere) Dienste mit einem
> Zertifikat anbieten?
> Macht ihr das manuell oder automatisch und wenn automatisch, wie? Gibt
> es dafür eine Software, die so etwas u.a kann?
--
------------------------------------------------------------------------
Jan-Henrik Koch
------------------------------------------------------------------------
Mail encryption with S/MIME (default) and PGP provided and welcomed.
S/MIME EAS: 4C:7F:82:D6:78:A1:00:2C:72:5E:61:57:94:09:73:0D
PGP SIG: 96D8 D6FC 7DCE E117 29DB F065 C7C8 5734 0D11 48E3
Ulf Volmer
Jan 23, 2024, 11:10:05 AMJan 23
to
Am 23.01.24 um 13:50 schrieb Sebastian Gödecke:
openssl.
Es sollte aber nicht das große Problem sein, dass über das ACME
Protokoll abzuwickeln (als so, wie LE und andere das machen.)
Eine Implementation davon wäre bei smallstep.com zu haben.
Boulder ist wohl das, was LE entwickelt hat, zu haben unter
https://github.com/letsencrypt/boulder
Viele Grüße
Ulf
> Hi, mal ne Frage an die, die hier linux in größeren Einrichtungen nutzen:
> wie erstellt ihr oder erneuert ihr eure Zertifikate für Linux-clients
> (also Endgeräte) und für Linuxserver, die (sichere) Dienste mit einem
> Zertifikat anbieten?
> Macht ihr das manuell oder automatisch und wenn automatisch, wie? Gibt
> es dafür eine Software, die so etwas u.a kann?
Da, wo ich bisher unterwegs war, lief das manuell mit Shellscripten um
> wie erstellt ihr oder erneuert ihr eure Zertifikate für Linux-clients
> (also Endgeräte) und für Linuxserver, die (sichere) Dienste mit einem
> Zertifikat anbieten?
> Macht ihr das manuell oder automatisch und wenn automatisch, wie? Gibt
> es dafür eine Software, die so etwas u.a kann?
openssl.
Es sollte aber nicht das große Problem sein, dass über das ACME
Protokoll abzuwickeln (als so, wie LE und andere das machen.)
Eine Implementation davon wäre bei smallstep.com zu haben.
Boulder ist wohl das, was LE entwickelt hat, zu haben unter
https://github.com/letsencrypt/boulder
Viele Grüße
Ulf
Marc Haber
Jan 24, 2024, 1:50:03 AMJan 24
to
On Tue, 23 Jan 2024 15:45:25 +0100, Sebastian Gödecke
<simps...@googlemail.com> wrote:
>Hi, wenn ich mir deine Domain anschauen, sollte ihr auch eine eigene CA
>haben.
>Wir haben auch eine und wollten die halt nun mit/für Linux nutzen.
Für meine eigene CA verwende ich xca. Die ist aber auch klein genug,
<simps...@googlemail.com> wrote:
>Hi, wenn ich mir deine Domain anschauen, sollte ihr auch eine eigene CA
>haben.
>Wir haben auch eine und wollten die halt nun mit/für Linux nutzen.
dass das Klickfrontend genau richtig ist. Besonders sexy finde ich die
Möglichkeit, Zertifikate, Schlüssel etc direkt ins Clipboard zu
exportieren, dass man sie dann in die ssh-Session des Zielsystems
pasten kann. Auch das CSR des Servers bekommt man einfach über
cut&paste in xca hinein.
Als ich selbst das letzte Mal nach einer Software suchte (und xca
fand) hatten sowohl pyca als auch das zu OpenVPN gehörende EasyRSA
eine gewisse Verbreitung.
Grüße
Mac
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Ansgar Hellwig
Jan 24, 2024, 5:30:04 PMJan 24
to
Am 23.01.2024 um 13:50 schrieb Sebastian Gödecke:
> Hi, mal ne Frage an die, die hier linux in größeren Einrichtungen nutzen:
> wie erstellt ihr oder erneuert ihr eure Zertifikate für Linux-clients
> (also Endgeräte) und für Linuxserver, die (sichere) Dienste mit einem
> Zertifikat anbieten?
> Macht ihr das manuell oder automatisch und wenn automatisch, wie? Gibt
> es dafür eine Software, die so etwas u.a kann?
>
> Für Anregungen wäre ich sehr dankbar.
Hashicorp Vault oder Step-CA.
> Hi, mal ne Frage an die, die hier linux in größeren Einrichtungen nutzen:
> wie erstellt ihr oder erneuert ihr eure Zertifikate für Linux-clients
> (also Endgeräte) und für Linuxserver, die (sichere) Dienste mit einem
> Zertifikat anbieten?
> Macht ihr das manuell oder automatisch und wenn automatisch, wie? Gibt
> es dafür eine Software, die so etwas u.a kann?
>
> Für Anregungen wäre ich sehr dankbar.
Grüße,
Ansgar
0 new messages