home.social

#smallstep — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #smallstep, aggregated by home.social.

  1. @monotux thanks for the tip 🙂 (or: reminder... IIRC I stumbled upon #smallstep after reading @jwildeboer writing about step-ca and forgot to test it).

    For the Molecule Continuous Integration embedded in my #Ansible #acmesh collection, pebble was/is charming as it is *really really really* simple to setup and small.

    But I will consider replacing #pebble with smallstep, as it would let me gain Smallstep experience that I could potentially reuse for other (production) use cases.

  2. @monotux thanks for the tip 🙂 (or: reminder... IIRC I stumbled upon #smallstep after reading @jwildeboer writing about step-ca and forgot to test it).

    For the Molecule Continuous Integration embedded in my #Ansible #acmesh collection, pebble was/is charming as it is *really really really* simple to setup and small.

    But I will consider replacing #pebble with smallstep, as it would let me gain Smallstep experience that I could potentially reuse for other (production) use cases.

  3. @monotux thanks for the tip 🙂 (or: reminder... IIRC I stumbled upon #smallstep after reading @jwildeboer writing about step-ca and forgot to test it).

    For the Molecule Continuous Integration embedded in my #Ansible #acmesh collection, pebble was/is charming as it is *really really really* simple to setup and small.

    But I will consider replacing #pebble with smallstep, as it would let me gain Smallstep experience that I could potentially reuse for other (production) use cases.

  4. Собственный центр сертификации под Linux

    Для тестирования, разработки и внутреннего использования часто используются самозаверенные (самоподписанные) сертификаты . Технически такой сертификат ничем не отличается от публичного, только вместо передачи на подпись в удостоверяющий центр (УЦ) пользователь создаёт свою собственную подпись. Под Linux мы можем сгенерировать сертификат командой mkcert или OpenSSL. Единственная проблема в том, что браузер не доверяет такому сертификату, поскольку он не подписан доверенным УЦ. Поэтому нужно ещё запустить и настроить собственный УЦ, который подписывает наши сертификаты — и добавить этот УЦ в список доверенных центров сертификации УЦ (или браузера).

    habr.com/ru/companies/globalsi

    #TLS #сертификаты #УЦ #удостоверяющий_центр #Smallstep #XCA #самозаверенный_сертификат #самоподписанный_сертфикат #localhost #mkcert

  5. Собственный центр сертификации под Linux

    Для тестирования, разработки и внутреннего использования часто используются самозаверенные (самоподписанные) сертификаты . Технически такой сертификат ничем не отличается от публичного, только вместо передачи на подпись в удостоверяющий центр (УЦ) пользователь создаёт свою собственную подпись. Под Linux мы можем сгенерировать сертификат командой mkcert или OpenSSL. Единственная проблема в том, что браузер не доверяет такому сертификату, поскольку он не подписан доверенным УЦ. Поэтому нужно ещё запустить и настроить собственный УЦ, который подписывает наши сертификаты — и добавить этот УЦ в список доверенных центров сертификации УЦ (или браузера).

    habr.com/ru/companies/globalsi

    #TLS #сертификаты #УЦ #удостоверяющий_центр #Smallstep #XCA #самозаверенный_сертификат #самоподписанный_сертфикат #localhost #mkcert

  6. Собственный центр сертификации под Linux

    Для тестирования, разработки и внутреннего использования часто используются самозаверенные (самоподписанные) сертификаты . Технически такой сертификат ничем не отличается от публичного, только вместо передачи на подпись в удостоверяющий центр (УЦ) пользователь создаёт свою собственную подпись. Под Linux мы можем сгенерировать сертификат командой mkcert или OpenSSL. Единственная проблема в том, что браузер не доверяет такому сертификату, поскольку он не подписан доверенным УЦ. Поэтому нужно ещё запустить и настроить собственный УЦ, который подписывает наши сертификаты — и добавить этот УЦ в список доверенных центров сертификации УЦ (или браузера).

    habr.com/ru/companies/globalsi

    #TLS #сертификаты #УЦ #удостоверяющий_центр #Smallstep #XCA #самозаверенный_сертификат #самоподписанный_сертфикат #localhost #mkcert

  7. Собственный центр сертификации под Linux

    Для тестирования, разработки и внутреннего использования часто используются самозаверенные (самоподписанные) сертификаты . Технически такой сертификат ничем не отличается от публичного, только вместо передачи на подпись в удостоверяющий центр (УЦ) пользователь создаёт свою собственную подпись. Под Linux мы можем сгенерировать сертификат командой mkcert или OpenSSL. Единственная проблема в том, что браузер не доверяет такому сертификату, поскольку он не подписан доверенным УЦ. Поэтому нужно ещё запустить и настроить собственный УЦ, который подписывает наши сертификаты — и добавить этот УЦ в список доверенных центров сертификации УЦ (или браузера).

    habr.com/ru/companies/globalsi

    #TLS #сертификаты #УЦ #удостоверяющий_центр #Smallstep #XCA #самозаверенный_сертификат #самоподписанный_сертфикат #localhost #mkcert

  8. Fixed the issue with #wireguard. It was a kernel issue wherein I hadn't rebooted my PC after updating. I am sorry #ipfire for suspecting you.

    I am trying to setup my private #CA. Currently trying manually via #openssl and via #smallstep. Will update further.

    #homelab #selfhosting

  9. Improving the world, one PR at a time: github.com/smallstep/crypto/pu

    The next release of #smallstep step-ca will accept the old name "nonRepudiation" in the X.509v3 keyUsage extension as a UX improvement for users coming from, e.g., #OpenSSL.

    Inspired by @jwildeboer: social.wildeboer.net/@jwildebo
    This stuff is hard enough without such pitfalls, no need to make it more complicated by green bikesheds, er, naming discussions.

    #cryptography

  10. If you are into #selfhosted infrastructure, I have a new #kubernetes #cert-manager webhook for you:

    The Canonical #MAAS webhook allows you to use your internal MAAS API along with an e.g. a #smallstep CA with the ACME provisioner enabled.

    github.com/kogito-ops/cert-man

    If you wanted this too, give it a try, leave some feedback. 👋

  11. Vielleicht interessant für manche #homeserver Besitzer:innen, die ihre Systeme nur in ihrem - vom Internet "isolierten" -Heimnetz nutzen, aber trotzdem nicht auf SSL verzichten möchten:

    Mit #smallstep lässt sich innerhalb von Minuten eine eigene CA aufsetzen.

    github.com/smallstep/certifica

  12. And, after some hard work, and a few struggles with #Docker, #DNS and #Firewall rules, I finally have been able to install #StepCA from #SmallStep on my #HomeLab, so now I have a nice private #CertificateAuthority with which I can use #Certbot to manage my service certificates in a #LetsEncrypt style. Took a lot of notes. Blog post will come eventually! (too tired right now)
    smallstep.com/docs/step-ca/

  13. kilabit.info/journal/2023/rese

    In this journal, we review several options to manage authorization beyond using public keys, possibly also enabling 2FA, using Time-Based One-Time Password (TOTP). Some of the alternatives that we will review are Google Cloud OS Login, , , and google-authenticator-libpam.

  14. Is it possible to install a client TLS client certificate on an iPhone running iOS 16?

    I'm trying to do it but can't get it to show the certificate as verified (even though the Root and Intermediate CAs are both installed, verified and fully trusted).

    Really want to leverage mTLS. I've had it working on an iPhone before (a couple of years ago, I think), but not sure if it's possible any longer.

    #tls #https #smallstep #stepca #mtls #https #iphone #ios #apple #infosec

  15. Nice, is working flawlessly again including a fresh issued certificate from my recreated after I've ruined it successfully yesterday trying to post-init ssh. :blobcatgiggle:

  16. There are only two without remaining, which I'll switch too. , my and is serving their pages using ssl already.

  17. is the first holder of my new The setup wasn't quite intuitive and I struggled from one issue to another but it works nicely now.

  18. The next addition for my will be a . I'll use .
    :ablobcatwink: