Opennet Techniktreffen - CA Renovierung (01.05.2023)

Es haben sich drei Menschen (Jannik, Tobias, Martin) für die Verlängerung der Opennet Sub-CAs zusammengefunden.
Im Dezember 2023 endet die Laufzeit der VPN Sub-CAs. Die Server Sub-CA endet im Januar 2024, siehe https://wiki.opennet-initiative.de/wiki/Opennet_CA

Martin hat die Grundlagen von Zertifikaten und CAs erklärt:

• https://www.ssl.com/faqs/what-is-a-certificate-authority/

• https://www.baeldung.com/cs/public-private-keys-vs-certificates

• https://www.thesslstore.com/blog/root-certificates-intermediate/

• https://www.techtarget.com/searchsecurity/definition/Certificate-Revocation-List

Anschließend haben wir uns das CA Renewal Projekt von 2013 angeschaut, siehe https://wiki.opennet-initiative.de/wiki/Benutzer:MathiasMahnke/CA_Cert_Renewal_2013

Für die aktuelle Erneuerung wurde eine neue Wiki-Seite mit einer Liste von Anfangsaufgaben erstellt: https://wiki.opennet-initiative.de/wiki/Opennet_CA/CA_Cert_Renewal_2023#TODO_Liste_.28neu.29

Nächste Aufgabe:

• Entscheidung über CA Parameter (Martin)

• Funktionsweise des bisherigen CA Verwaltungstools verstehen (einen Wissenden fragen)

• Zugang + Schulung/Einführung (Martin fragt Mathias)

• Wie kommt neues Zertifkate der Sub-CAs auf AP? (Tobias)

Nächster Termin: 15.5.2023 19:00