UUGRN:Dienste/CA: Unterschied zwischen den Versionen
Rabe (Diskussion | Beiträge) (idee, ein anfang) |
Rabe (Diskussion | Beiträge) K (Rabe verschob Seite UUGRN:CA nach UUGRN:Dienste/CA: Alle Dienste als Subpage von UUGRN:Dienste) |
||
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
Idee: UUGRN könnte für internen Bedarf eine eigene CA betreiben. | Idee: UUGRN könnte für internen Bedarf eine eigene CA betreiben. | ||
{{Navigationsleiste Dienste}} | |||
__TOC__ | __TOC__ | ||
Zeile 14: | Zeile 15: | ||
* [[UUGRN:LDAP]] | * [[UUGRN:LDAP]] | ||
[[Kategorie:Dienst|CA]] | [[Kategorie:UUGRN:Dienst|CA]] | ||
{{Stub}} | {{Stub}} |
Aktuelle Version vom 11. April 2013, 10:43 Uhr
Idee: UUGRN könnte für internen Bedarf eine eigene CA betreiben.
öffentliche→ Mailingliste (Mailinglistenarchiv) • Wiki • Pad • IRC • Jobs • Webseite • FTP Für Mitglieder→ Intranetalpha • Shells • Jails • Webspace • MySQL • Usenet • Blogs • BNC • Mailman Infrastruktur→ Mail • DNS • Backup • Proxy • ircbot • Buildsystem
Öffentliche → • IRC Chat • Drawing Pad • Ascii Pad • Text Pad • Vorstand Infoshare Für Mitglieder → • Shell Account • Usenet Zugang Infrastruktur → • DNS <edit>
Zweck[Bearbeiten]
Mit Hilfe einer eigenen, internen CA könnten SSL-Zertifikate zur Benutzerauthentifizierung an Diensten benutzt werden oder zur Absicherung von rein intern genutzten Diensten untereinander.
Technisch müsste eine solche CA, zumindest der Key für das Root-Zertifikat auf einer isolierten Hardware ohne Internetzugang liegen.
Denkbar wäre die Nutzung eines Linux-on-a-Stick Systems, d.h. ein Linux auf einem USB-Stick, der über eine Import/Export Partition und über eine vollverschlüsselte Systempartition verfügt.
Siehe auch[Bearbeiten]
Dieser Artikel ist leider sehr kurz. Also: Sei mutig und mache aus ihm bitte einen guten Artikel, wenn du mehr zum Thema „Dienste/CA” weißt.