User Tools

Site Tools


public:project:caidc

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
public:project:caidc [2019/12/01 14:39]
lithilion
public:project:caidc [2019/12/01 14:54] (current)
lithilion
Line 1: Line 1:
 ====== CA in da Cloud ====== ====== CA in da Cloud ======
  
-Wir bauen wieder eine CA. Aber diesmal von vorherein in der Cloud. Serverless. Die grundlegenden Infos finden sich [[public:​certification-vault|hier]]. ​Also Cloud wird uns die [[https://​en.wikipedia.org/​wiki/​Microsoft_Azure|Azure]] dienen.\\+Wir bauen wieder eine CA. Aber diesmal von vorherein in der Cloud. Serverless. Die grundlegenden Infos finden sich [[public:​certification-vault|hier]]. ​Als Cloud wird uns die [[https://​en.wikipedia.org/​wiki/​Microsoft_Azure|Azure]] dienen.\\
 Dabei werden die CA-Zertifikate entweder auf VMs in der Cloud oder auf einem Raspi erstellt und diese dann heruntergefahren. Die Zertifikate werden über einen POST Request an eine Function App geschickt, diese wird mit dem Intermediate Zertifikate aus einem private Blob mittels openssl-Befehl ein Zertifikate zurückschicken. Die CRL wird als public Blob abgelegt und veröffentlicht,​ auf einen [[https://​security.stackexchange.com/​questions/​108231/​what-happens-when-ca-server-is-down/​108233#​108233|OCSP wird verzichtet]].\\ Dabei werden die CA-Zertifikate entweder auf VMs in der Cloud oder auf einem Raspi erstellt und diese dann heruntergefahren. Die Zertifikate werden über einen POST Request an eine Function App geschickt, diese wird mit dem Intermediate Zertifikate aus einem private Blob mittels openssl-Befehl ein Zertifikate zurückschicken. Die CRL wird als public Blob abgelegt und veröffentlicht,​ auf einen [[https://​security.stackexchange.com/​questions/​108231/​what-happens-when-ca-server-is-down/​108233#​108233|OCSP wird verzichtet]].\\
 Es wird ein Mgmt-Summary und Pläne für etwaige Situationen (Zertifikat sperren,​...) erstellt (CPS).\\ Es wird ein Mgmt-Summary und Pläne für etwaige Situationen (Zertifikat sperren,​...) erstellt (CPS).\\
public/project/caidc.txt · Last modified: 2019/12/01 14:54 by lithilion