home.social

#smallstep — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #smallstep, aggregated by home.social.

  1. bitshift @[email protected] ·

    @monotux thanks for the tip 🙂 (or: reminder... IIRC I stumbled upon #smallstep after reading @jwildeboer writing about step-ca and forgot to test it).

    For the Molecule Continuous Integration embedded in my #Ansible #acmesh collection, pebble was/is charming as it is *really really really* simple to setup and small.

    But I will consider replacing #pebble with smallstep, as it would let me gain Smallstep experience that I could potentially reuse for other (production) use cases.

    #smallstep #ansible #acmesh #pebble
  2. bitshift @[email protected] ·

    @monotux thanks for the tip 🙂 (or: reminder... IIRC I stumbled upon #smallstep after reading @jwildeboer writing about step-ca and forgot to test it).

    For the Molecule Continuous Integration embedded in my #Ansible #acmesh collection, pebble was/is charming as it is *really really really* simple to setup and small.

    But I will consider replacing #pebble with smallstep, as it would let me gain Smallstep experience that I could potentially reuse for other (production) use cases.

    #smallstep #ansible #acmesh #pebble
  3. bitshift @[email protected] ·

    @monotux thanks for the tip 🙂 (or: reminder... IIRC I stumbled upon #smallstep after reading @jwildeboer writing about step-ca and forgot to test it).

    For the Molecule Continuous Integration embedded in my #Ansible #acmesh collection, pebble was/is charming as it is *really really really* simple to setup and small.

    But I will consider replacing #pebble with smallstep, as it would let me gain Smallstep experience that I could potentially reuse for other (production) use cases.

    #pebble #acmesh #ansible #smallstep
  4. Lumina Podcast @[email protected] ·

    Small actions done daily don’t stay small.
    They compound.
    And one day, they change everything. 🚀

    #compounding #consistency #smallsteps #bigresults #smallstep #results #1percent #atomichabits #growthmindset #longtermthinking #successhabits

    #compounding #consistency #smallsteps #bigresults #smallstep #results
  5. Habr @[email protected] ·

    Собственный центр сертификации под Linux

    Для тестирования, разработки и внутреннего использования часто используются самозаверенные (самоподписанные) сертификаты . Технически такой сертификат ничем не отличается от публичного, только вместо передачи на подпись в удостоверяющий центр (УЦ) пользователь создаёт свою собственную подпись. Под Linux мы можем сгенерировать сертификат командой mkcert или OpenSSL. Единственная проблема в том, что браузер не доверяет такому сертификату, поскольку он не подписан доверенным УЦ. Поэтому нужно ещё запустить и настроить собственный УЦ, который подписывает наши сертификаты — и добавить этот УЦ в список доверенных центров сертификации УЦ (или браузера).

    habr.com/ru/companies/globalsi

    #TLS #сертификаты #УЦ #удостоверяющий_центр #Smallstep #XCA #самозаверенный_сертификат #самоподписанный_сертфикат #localhost #mkcert

    #mkcert #localhost #самоподписанный_сертфикат #самозаверенный_сертификат #xca #smallstep
  6. Habr @[email protected] ·

    Собственный центр сертификации под Linux

    Для тестирования, разработки и внутреннего использования часто используются самозаверенные (самоподписанные) сертификаты . Технически такой сертификат ничем не отличается от публичного, только вместо передачи на подпись в удостоверяющий центр (УЦ) пользователь создаёт свою собственную подпись. Под Linux мы можем сгенерировать сертификат командой mkcert или OpenSSL. Единственная проблема в том, что браузер не доверяет такому сертификату, поскольку он не подписан доверенным УЦ. Поэтому нужно ещё запустить и настроить собственный УЦ, который подписывает наши сертификаты — и добавить этот УЦ в список доверенных центров сертификации УЦ (или браузера).

    habr.com/ru/companies/globalsi

    #TLS #сертификаты #УЦ #удостоверяющий_центр #Smallstep #XCA #самозаверенный_сертификат #самоподписанный_сертфикат #localhost #mkcert

    #mkcert #localhost #самоподписанный_сертфикат #самозаверенный_сертификат #xca #smallstep
  7. Habr @[email protected] ·

    Собственный центр сертификации под Linux

    Для тестирования, разработки и внутреннего использования часто используются самозаверенные (самоподписанные) сертификаты . Технически такой сертификат ничем не отличается от публичного, только вместо передачи на подпись в удостоверяющий центр (УЦ) пользователь создаёт свою собственную подпись. Под Linux мы можем сгенерировать сертификат командой mkcert или OpenSSL. Единственная проблема в том, что браузер не доверяет такому сертификату, поскольку он не подписан доверенным УЦ. Поэтому нужно ещё запустить и настроить собственный УЦ, который подписывает наши сертификаты — и добавить этот УЦ в список доверенных центров сертификации УЦ (или браузера).

    habr.com/ru/companies/globalsi

    #TLS #сертификаты #УЦ #удостоверяющий_центр #Smallstep #XCA #самозаверенный_сертификат #самоподписанный_сертфикат #localhost #mkcert

    #mkcert #localhost #самоподписанный_сертфикат #самозаверенный_сертификат #xca #smallstep
  8. Habr @[email protected] ·

    Собственный центр сертификации под Linux

    Для тестирования, разработки и внутреннего использования часто используются самозаверенные (самоподписанные) сертификаты . Технически такой сертификат ничем не отличается от публичного, только вместо передачи на подпись в удостоверяющий центр (УЦ) пользователь создаёт свою собственную подпись. Под Linux мы можем сгенерировать сертификат командой mkcert или OpenSSL. Единственная проблема в том, что браузер не доверяет такому сертификату, поскольку он не подписан доверенным УЦ. Поэтому нужно ещё запустить и настроить собственный УЦ, который подписывает наши сертификаты — и добавить этот УЦ в список доверенных центров сертификации УЦ (или браузера).

    habr.com/ru/companies/globalsi

    #TLS #сертификаты #УЦ #удостоверяющий_центр #Smallstep #XCA #самозаверенный_сертификат #самоподписанный_сертфикат #localhost #mkcert

    #tls #сертификаты #уц #удостоверяющий_центр #smallstep #xca
  9. Jitendra Sachdeva @jitsach ·

    From Small Steps to Big Growth —
    Promote Your Biz the Smart Way
    Learn About Lead Magnet

    promotebiz.in/2025/11/how-to-c


    #promotebiz #leadmagnet #leadmagnettips #leadmagnetstrategy #smallsteps #smallstep
  10. Kamalavelan @[email protected] ·

    Fixed the issue with #wireguard. It was a kernel issue wherein I hadn't rebooted my PC after updating. I am sorry #ipfire for suspecting you.

    I am trying to setup my private #CA. Currently trying manually via #openssl and via #smallstep. Will update further.

    #homelab #selfhosting

    #wireguard #ipfire #ca #openssl #smallstep #homelab
  11. Clemens @[email protected] ·

    Improving the world, one PR at a time: github.com/smallstep/crypto/pu

    The next release of #smallstep step-ca will accept the old name "nonRepudiation" in the X.509v3 keyUsage extension as a UX improvement for users coming from, e.g., #OpenSSL.

    Inspired by @jwildeboer: social.wildeboer.net/@jwildebo
    This stuff is hard enough without such pitfalls, no need to make it more complicated by green bikesheds, er, naming discussions.

    #cryptography

    #smallstep #openssl #cryptography
  12. Daniel S. Reichenbach @[email protected] ·

    If you are into #selfhosted infrastructure, I have a new #kubernetes #cert-manager webhook for you:

    The Canonical #MAAS webhook allows you to use your internal MAAS API along with an e.g. a #smallstep CA with the ACME provisioner enabled.

    github.com/kogito-ops/cert-man

    If you wanted this too, give it a try, leave some feedback. 👋

    #selfhosted #kubernetes #cert #maas #smallstep
  13. (Andreas Bulling) has moved @[email protected] ·

    Vielleicht interessant für manche #homeserver Besitzer:innen, die ihre Systeme nur in ihrem - vom Internet "isolierten" -Heimnetz nutzen, aber trotzdem nicht auf SSL verzichten möchten:

    Mit #smallstep lässt sich innerhalb von Minuten eine eigene CA aufsetzen.

    github.com/smallstep/certifica

    #homeserver #smallstep
  14. Mauricio Teixeira🐧:kubernetes: @[email protected] ·

    And, after some hard work, and a few struggles with #Docker, #DNS and #Firewall rules, I finally have been able to install #StepCA from #SmallStep on my #HomeLab, so now I have a nice private #CertificateAuthority with which I can use #Certbot to manage my service certificates in a #LetsEncrypt style. Took a lot of notes. Blog post will come eventually! (too tired right now)
    smallstep.com/docs/step-ca/

    #letsencrypt #docker #dns #firewall #stepca #smallstep
  15. shulhan @shuLhan ·

    kilabit.info/journal/2023/rese

    In this journal, we review several options to manage authorization beyond using public keys, possibly also enabling 2FA, using Time-Based One-Time Password (TOTP). Some of the alternatives that we will review are Google Cloud OS Login, , , and google-authenticator-libpam.

    #ssh #smallstep #teleport #sysadmin #security
  16. PhoenixSerenity @[email protected] ·

    On #repatriation - #Rohingyas have #MixedOpinions from #distrust of #Junta & #fear of #persecution still in their mind. The #PilotProject is that #SmallStep that needs to be taken. 
    On the other hand, #deadline for #Myanmar #counterargument in the Rohingya #genocide case at the #InternationalCourt of #Justice (#ICJ ) has been set for April 24 this year. To some experts, the sudden repatriation plan has #connection w/the #GenocideCase

    thegeopolitics.com/will-the-ju

    #AsianMastodon #Myanmar #Burma

    #repatriation #rohingyas #mixedopinions #distrust #junta #fear
  17. Matt Knight (KN6HTM) @[email protected] ·

    Is it possible to install a client TLS client certificate on an iPhone running iOS 16?

    I'm trying to do it but can't get it to show the certificate as verified (even though the Root and Intermediate CAs are both installed, verified and fully trusted).

    Really want to leverage mTLS. I've had it working on an iPhone before (a couple of years ago, I think), but not sure if it's possible any longer.

    #tls #https #smallstep #stepca #mtls #https #iphone #ios #apple #infosec

    #tls #https #smallstep #stepca #mtls #iphone
  18. ϺΛDИVTTΛH @madnuttah ·

    Nice, is working flawlessly again including a fresh issued certificate from my recreated after I've ruined it successfully yesterday trying to post-init ssh. :blobcatgiggle:

    #pihole #smallstep #ca
  19. ϺΛDИVTTΛH @madnuttah ·

    There are only two without remaining, which I'll switch too. , my and is serving their pages using ssl already.

    #webservices #ssl #pihole #nas #opnsense #smallstep
  20. ϺΛDИVTTΛH @madnuttah ·

    is the first holder of my new The setup wasn't quite intuitive and I struggled from one issue to another but it works nicely now.

    #opnsense #certificate #smallstep #ca #docker
  21. ϺΛDИVTTΛH @madnuttah ·

    The next addition for my will be a . I'll use .
    :ablobcatwink:

    #homelab #selfhosted #docker #ca #smallstep
  22. PhoenixSerenity @[email protected] ·

    On #repatriation - #Rohingyas have #MixedOpinions from #distrust of #Junta & #fear of #persecution still in their mind. The #PilotProject is that #SmallStep that needs to be taken. 
    On the other hand, #deadline for #Myanmar #counterargument in the Rohingya #genocide case at the #InternationalCourt of #Justice (#ICJ ) has been set for April 24 this year. To some experts, the sudden repatriation plan has #connection w/the #GenocideCase

    thegeopolitics.com/will-the-ju

    #AsianMastodon #Myanmar #Burma

    #repatriation #rohingyas #mixedopinions #distrust #junta #fear
  23. PhoenixSerenity @[email protected] ·

    On #repatriation - #Rohingyas have #MixedOpinions from #distrust of #Junta & #fear of #persecution still in their mind. The #PilotProject is that #SmallStep that needs to be taken. 
    On the other hand, #deadline for #Myanmar #counterargument in the Rohingya #genocide case at the #InternationalCourt of #Justice (#ICJ ) has been set for April 24 this year. To some experts, the sudden repatriation plan has #connection w/the #GenocideCase

    thegeopolitics.com/will-the-ju

    #AsianMastodon #Myanmar #Burma

    #repatriation #rohingyas #mixedopinions #distrust #junta #fear
  24. PhoenixSerenity @[email protected] ·

    On #repatriation - #Rohingyas have #MixedOpinions from #distrust of #Junta & #fear of #persecution still in their mind. The #PilotProject is that #SmallStep that needs to be taken. 
    On the other hand, #deadline for #Myanmar #counterargument in the Rohingya #genocide case at the #InternationalCourt of #Justice (#ICJ ) has been set for April 24 this year. To some experts, the sudden repatriation plan has #connection w/the #GenocideCase

    thegeopolitics.com/will-the-ju

    #AsianMastodon #Myanmar #Burma

    #burma #asianmastodon #genocidecase #connection #icj #justice