Benutzer:MathiasMahnke/Blog:2014 March 15 21:04:45 CET

Aus Opennet
Wechseln zu: Navigation, Suche

Opennet CA nun mit Webinterface

Mit der ersten gemeinsamen Einweisung am gestrigen Opennet Techniktreffen ist nun die neue Opennet CA samt ihrem Webinterface final gestartet.

Etwas Rückblick zu unserem CA Projekt: Seit 2005 verwenden wir Zertifikate für den OpenVPN Dienst. Mit Hilfe des Zertifikates wird der Zugang zu Internet über die verschiedenen Hops durchs Opennet Mesh gesichert und freigegeben. Darauf aufbauend erfolgt die Vergabe der passenden Tunnel IP Adressen, der IPv6 Adressen bzw. Netzblöcke sowie das Portforwarding. Die im Jahr 2005 angelegte Opennet Root CA hat eine Laufzeit von 10 Jahren und endet damit im kommenden Jahr. Seit 2012 haben wir daher über die Erneuerung beraten und in 2013 dann gestartet. Seit dem ist unser eigenes auf OpenSSL basierende CA Backend neu entstanden und hat ein Webfrontend erhalten.

OpennetCA.jpg

Neue Zertifikatsanfragen (CSR) werden nun über die Seite http://ca.opennet-initiative.de/ hochgeladen. Das Opennet CA Team hat ein internes Webinterface um eingereichte Anfragen zu prüfen und zu bestätigen. Das Zurückziehen von Zertifikaten ist ebenfalls auf diesem Weg möglich.

Alle Details finden sich auf den folgenden Wikiseiten:

Opennet CA Webinterface: http://ca.opennet-initiative.de/

Meine Werkzeuge
Namensräume

Varianten
Aktionen
Start
Opennet
Kommunikation
Karten
Werkzeuge