This shows you the differences between two versions of the page.
Both sides previous revision Previous revision | |||
public:project:caidc [2019/12/01 14:39] lithilion |
public:project:caidc [2019/12/01 14:54] (current) lithilion |
||
---|---|---|---|
Line 1: | Line 1: | ||
====== CA in da Cloud ====== | ====== CA in da Cloud ====== | ||
- | Wir bauen wieder eine CA. Aber diesmal von vorherein in der Cloud. Serverless. Die grundlegenden Infos finden sich [[public:certification-vault|hier]]. Also Cloud wird uns die [[https://en.wikipedia.org/wiki/Microsoft_Azure|Azure]] dienen.\\ | + | Wir bauen wieder eine CA. Aber diesmal von vorherein in der Cloud. Serverless. Die grundlegenden Infos finden sich [[public:certification-vault|hier]]. Als Cloud wird uns die [[https://en.wikipedia.org/wiki/Microsoft_Azure|Azure]] dienen.\\ |
Dabei werden die CA-Zertifikate entweder auf VMs in der Cloud oder auf einem Raspi erstellt und diese dann heruntergefahren. Die Zertifikate werden über einen POST Request an eine Function App geschickt, diese wird mit dem Intermediate Zertifikate aus einem private Blob mittels openssl-Befehl ein Zertifikate zurückschicken. Die CRL wird als public Blob abgelegt und veröffentlicht, auf einen [[https://security.stackexchange.com/questions/108231/what-happens-when-ca-server-is-down/108233#108233|OCSP wird verzichtet]].\\ | Dabei werden die CA-Zertifikate entweder auf VMs in der Cloud oder auf einem Raspi erstellt und diese dann heruntergefahren. Die Zertifikate werden über einen POST Request an eine Function App geschickt, diese wird mit dem Intermediate Zertifikate aus einem private Blob mittels openssl-Befehl ein Zertifikate zurückschicken. Die CRL wird als public Blob abgelegt und veröffentlicht, auf einen [[https://security.stackexchange.com/questions/108231/what-happens-when-ca-server-is-down/108233#108233|OCSP wird verzichtet]].\\ | ||
Es wird ein Mgmt-Summary und Pläne für etwaige Situationen (Zertifikat sperren,...) erstellt (CPS).\\ | Es wird ein Mgmt-Summary und Pläne für etwaige Situationen (Zertifikat sperren,...) erstellt (CPS).\\ |