Benutzer:MathiasMahnke/Blog:2014 March 15 21:04:45 CET
Opennet CA nun mit Webinterface
Mit der ersten gemeinsamen Einweisung am gestrigen Opennet Techniktreffen ist nun die neue Opennet CA samt ihrem Webinterface final gestartet.
Etwas Rückblick zu unserem CA Projekt: Seit 2005 verwenden wir Zertifikate für den OpenVPN Dienst. Mit Hilfe des Zertifikates wird der Zugang zu Internet über die verschiedenen Hops durchs Opennet Mesh gesichert und freigegeben. Darauf aufbauend erfolgt die Vergabe der passenden Tunnel IP Adressen, der IPv6 Adressen bzw. Netzblöcke sowie das Portforwarding. Die im Jahr 2005 angelegte Opennet Root CA hat eine Laufzeit von 10 Jahren und endet damit im kommenden Jahr. Seit 2012 haben wir daher über die Erneuerung beraten und in 2013 dann gestartet. Seit dem ist unser eigenes auf OpenSSL basierende CA Backend neu entstanden und hat ein Webfrontend erhalten.
Neue Zertifikatsanfragen (CSR) werden nun über die Seite http://ca.opennet-initiative.de/ hochgeladen. Das Opennet CA Team hat ein internes Webinterface um eingereichte Anfragen zu prüfen und zu bestätigen. Das Zurückziehen von Zertifikaten ist ebenfalls auf diesem Weg möglich.
Alle Details finden sich auf den folgenden Wikiseiten:
- Opennet CA - Übersicht zur CA und zum CA Team
- Server Installation/Opennet CA - Technische Umsetzung Backend/Frontend
- Benutzer:MathiasMahnke/CA_Cert_Renewal_2013 - Projektseite zur Erneuerung der CA
Opennet CA Webinterface: http://ca.opennet-initiative.de/