Opennet Techniktreffen - CA Renovierung (01.05.2023)
Es haben sich drei Menschen (Jannik, Tobias, Martin) für die Verlängerung der Opennet Sub-CAs zusammengefunden.
Im Dezember 2023 endet die Laufzeit der VPN Sub-CAs. Die Server Sub-CA endet im Januar 2024, siehe https://wiki.opennet-initiative.de/wiki/Opennet_CA
Martin hat die Grundlagen von Zertifikaten und CAs erklärt:
- https://www.ssl.com/faqs/what-is-a-certificate-authority/
- https://www.baeldung.com/cs/public-private-keys-vs-certificates
- https://www.thesslstore.com/blog/root-certificates-intermediate/
- https://www.techtarget.com/searchsecurity/definition/Certificate-Revocation-List
Anschließend haben wir uns das CA Renewal Projekt von 2013 angeschaut, siehe https://wiki.opennet-initiative.de/wiki/Benutzer:MathiasMahnke/CA_Cert_Renewal_2013
Für die aktuelle Erneuerung wurde eine neue Wiki-Seite mit einer Liste von Anfangsaufgaben erstellt: https://wiki.opennet-initiative.de/wiki/Opennet_CA/CA_Cert_Renewal_2023#TODO_Liste_.28neu.29
Nächste Aufgabe:
- Entscheidung über CA Parameter (Martin)
- Funktionsweise des bisherigen CA Verwaltungstools verstehen (einen Wissenden fragen)
- Zugang + Schulung/Einführung (Martin fragt Mathias)
- Wie kommt neues Zertifkate der Sub-CAs auf AP? (Tobias)
Nächster Termin: 15.5.2023 19:00
Gruppe abonnieren
um über zukünftige Beiträge der Gruppe
@opennet
per E-Mail