#stepca — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #stepca, aggregated by home.social.
-
Been a while since I blogged, so it's time for the latest installment in "Edd massively over-complicates things with SSH certificates" This time, a post about how I got rid of the need to create a new sub account on my #Hetzner Storage Box every time I wanted to create a new VM and back it up with #Borg. Definitely easier ways to have achieved it, but it shows of the versatility of ssh certificates, and #StepCA that's powering them in my home lab.
-
Been a while since I blogged, so it's time for the latest installment in "Edd massively over-complicates things with SSH certificates" This time, a post about how I got rid of the need to create a new sub account on my #Hetzner Storage Box every time I wanted to create a new VM and back it up with #Borg. Definitely easier ways to have achieved it, but it shows of the versatility of ssh certificates, and #StepCA that's powering them in my home lab.
-
Been a while since I blogged, so it's time for the latest installment in "Edd massively over-complicates things with SSH certificates" This time, a post about how I got rid of the need to create a new sub account on my #Hetzner Storage Box every time I wanted to create a new VM and back it up with #Borg. Definitely easier ways to have achieved it, but it shows of the versatility of ssh certificates, and #StepCA that's powering them in my home lab.
-
Been a while since I blogged, so it's time for the latest installment in "Edd massively over-complicates things with SSH certificates" This time, a post about how I got rid of the need to create a new sub account on my #Hetzner Storage Box every time I wanted to create a new VM and back it up with #Borg. Definitely easier ways to have achieved it, but it shows of the versatility of ssh certificates, and #StepCA that's powering them in my home lab.
-
Been a while since I blogged, so it's time for the latest installment in "Edd massively over-complicates things with SSH certificates" This time, a post about how I got rid of the need to create a new sub account on my #Hetzner Storage Box every time I wanted to create a new VM and back it up with #Borg. Definitely easier ways to have achieved it, but it shows of the versatility of ssh certificates, and #StepCA that's powering them in my home lab.
-
Was soll ich sagen ...
Wieder 2 Tage Lebenszeit verschwendet und kein Schritt vorwärts. Zwar läuft #StepCA scheinbar korrekt im LXC (per #CommunityScript erzeugt), aber ich bekomme weder manuell ein #SSL raus noch per #ACME Anfrage.Blöd ist halt, dass immer mehr (lokale) Tools ohne SSL eben nicht sauber funktionieren wollen/können.
Wenn das so weiter geht muss ich das #selfhosting wieder abschaffen, denn irgendwann brauche ich mal was Funktionierendes ... -
Was soll ich sagen ...
Wieder 2 Tage Lebenszeit verschwendet und kein Schritt vorwärts. Zwar läuft #StepCA scheinbar korrekt im LXC (per #CommunityScript erzeugt), aber ich bekomme weder manuell ein #SSL raus noch per #ACME Anfrage.Blöd ist halt, dass immer mehr (lokale) Tools ohne SSL eben nicht sauber funktionieren wollen/können.
Wenn das so weiter geht muss ich das #selfhosting wieder abschaffen, denn irgendwann brauche ich mal was Funktionierendes ... -
Was soll ich sagen ...
Wieder 2 Tage Lebenszeit verschwendet und kein Schritt vorwärts. Zwar läuft #StepCA scheinbar korrekt im LXC (per #CommunityScript erzeugt), aber ich bekomme weder manuell ein #SSL raus noch per #ACME Anfrage.Blöd ist halt, dass immer mehr (lokale) Tools ohne SSL eben nicht sauber funktionieren wollen/können.
Wenn das so weiter geht muss ich das #selfhosting wieder abschaffen, denn irgendwann brauche ich mal was Funktionierendes ... -
Was soll ich sagen ...
Wieder 2 Tage Lebenszeit verschwendet und kein Schritt vorwärts. Zwar läuft #StepCA scheinbar korrekt im LXC (per #CommunityScript erzeugt), aber ich bekomme weder manuell ein #SSL raus noch per #ACME Anfrage.Blöd ist halt, dass immer mehr (lokale) Tools ohne SSL eben nicht sauber funktionieren wollen/können.
Wenn das so weiter geht muss ich das #selfhosting wieder abschaffen, denn irgendwann brauche ich mal was Funktionierendes ... -
Ich glaube ich brauch mal das geballte Wissen der #Homelab Nerds ... 😉
Ich habe hier zuhause schon einige Server, Tools & Co zum Laufen gebracht. Mal zum Testen und oft auch im Produktivbetrieb.
Aber seit Monaten und mit mittlerweile locker 5-10 Anläufen schaffe ich es partout nicht, mit #StepCA meine lokalen #SSL Zertifikate zu realisieren.
Ich renne von Fehler in Fehler - trotz PVE CommunityScripts ...Wie war das bei euch? Hat es gut geklappt? Wo waren Knackpunkte?
-
Ich glaube ich brauch mal das geballte Wissen der #Homelab Nerds ... 😉
Ich habe hier zuhause schon einige Server, Tools & Co zum Laufen gebracht. Mal zum Testen und oft auch im Produktivbetrieb.
Aber seit Monaten und mit mittlerweile locker 5-10 Anläufen schaffe ich es partout nicht, mit #StepCA meine lokalen #SSL Zertifikate zu realisieren.
Ich renne von Fehler in Fehler - trotz PVE CommunityScripts ...Wie war das bei euch? Hat es gut geklappt? Wo waren Knackpunkte?
-
Ich glaube ich brauch mal das geballte Wissen der #Homelab Nerds ... 😉
Ich habe hier zuhause schon einige Server, Tools & Co zum Laufen gebracht. Mal zum Testen und oft auch im Produktivbetrieb.
Aber seit Monaten und mit mittlerweile locker 5-10 Anläufen schaffe ich es partout nicht, mit #StepCA meine lokalen #SSL Zertifikate zu realisieren.
Ich renne von Fehler in Fehler - trotz PVE CommunityScripts ...Wie war das bei euch? Hat es gut geklappt? Wo waren Knackpunkte?
-
Ich glaube ich brauch mal das geballte Wissen der #Homelab Nerds ... 😉
Ich habe hier zuhause schon einige Server, Tools & Co zum Laufen gebracht. Mal zum Testen und oft auch im Produktivbetrieb.
Aber seit Monaten und mit mittlerweile locker 5-10 Anläufen schaffe ich es partout nicht, mit #StepCA meine lokalen #SSL Zertifikate zu realisieren.
Ich renne von Fehler in Fehler - trotz PVE CommunityScripts ...Wie war das bei euch? Hat es gut geklappt? Wo waren Knackpunkte?
-
Ich glaube ich brauch mal das geballte Wissen der #Homelab Nerds ... 😉
Ich habe hier zuhause schon einige Server, Tools & Co zum Laufen gebracht. Mal zum Testen und oft auch im Produktivbetrieb.
Aber seit Monaten und mit mittlerweile locker 5-10 Anläufen schaffe ich es partout nicht, mit #StepCA meine lokalen #SSL Zertifikate zu realisieren.
Ich renne von Fehler in Fehler - trotz PVE CommunityScripts ...Wie war das bei euch? Hat es gut geklappt? Wo waren Knackpunkte?
-
@owen I don’t find it that bad with #stepca. It’s not exactly trivial, but it’s possible. If more things I run — or want to run — had a “step” client or #acme (and not just support for #LetsEncrypt), it would be much easier.
-
@owen I don’t find it that bad with #stepca. It’s not exactly trivial, but it’s possible. If more things I run — or want to run — had a “step” client or #acme (and not just support for #LetsEncrypt), it would be much easier.
-
@owen I don’t find it that bad with #stepca. It’s not exactly trivial, but it’s possible. If more things I run — or want to run — had a “step” client or #acme (and not just support for #LetsEncrypt), it would be much easier.
-
@owen I don’t find it that bad with #stepca. It’s not exactly trivial, but it’s possible. If more things I run — or want to run — had a “step” client or #acme (and not just support for #LetsEncrypt), it would be much easier.
-
@owen I don’t find it that bad with #stepca. It’s not exactly trivial, but it’s possible. If more things I run — or want to run — had a “step” client or #acme (and not just support for #LetsEncrypt), it would be much easier.
-
My homelab is now using NRPE with TLS thanks to the private PKI I deployed this week-end.
-
My homelab is now using NRPE with TLS thanks to the private PKI I deployed this week-end.
-
My homelab is now using NRPE with TLS thanks to the private PKI I deployed this week-end.
-
My homelab is now using NRPE with TLS thanks to the private PKI I deployed this week-end.
-
My homelab is now using NRPE with TLS thanks to the private PKI I deployed this week-end.
-
My ACME certificates generated by step-ca don't have a "subject" but they have SANs. Unfortunately, OpenVPN seens to require a subject to work.
-
My ACME certificates generated by step-ca don't have a "subject" but they have SANs. Unfortunately, OpenVPN seens to require a subject to work.
-
My ACME certificates generated by step-ca don't have a "subject" but they have SANs. Unfortunately, OpenVPN seens to require a subject to work.
-
My ACME certificates generated by step-ca don't have a "subject" but they have SANs. Unfortunately, OpenVPN seens to require a subject to work.
-
Achievement unlocked 🔓
My homelab has now valid internal TLS certificates automatically renewed by certbot on a step-ca server.
-
Achievement unlocked 🔓
My homelab has now valid internal TLS certificates automatically renewed by certbot on a step-ca server.
-
Achievement unlocked 🔓
My homelab has now valid internal TLS certificates automatically renewed by certbot on a step-ca server.
-
Achievement unlocked 🔓
My homelab has now valid internal TLS certificates automatically renewed by certbot on a step-ca server.
-
Achievement unlocked 🔓
My homelab has now valid internal TLS certificates automatically renewed by certbot on a step-ca server.
-
Step CA configured with PostgreSQL backend and the ACME provider in my homelab. Clients trust the CA. Next steps: configure certbot and add monitoring to check certificates expiration.
-
Step CA configured with PostgreSQL backend and the ACME provider in my homelab. Clients trust the CA. Next steps: configure certbot and add monitoring to check certificates expiration.
-
Step CA configured with PostgreSQL backend and the ACME provider in my homelab. Clients trust the CA. Next steps: configure certbot and add monitoring to check certificates expiration.
-
Step CA configured with PostgreSQL backend and the ACME provider in my homelab. Clients trust the CA. Next steps: configure certbot and add monitoring to check certificates expiration.
-
Step CA configured with PostgreSQL backend and the ACME provider in my homelab. Clients trust the CA. Next steps: configure certbot and add monitoring to check certificates expiration.
-
I have been managing my own CA for NRPE and OpenVPN by hand but I always forget how to (re)generate the certificates. I'll give step-ca a try this weekend and follow the @jwildeboer blog post https://jan.wildeboer.net/2025/07/letsencrypt-homelab-stepca/
#homelab #selhosting #stepca -
I have been managing my own CA for NRPE and OpenVPN by hand but I always forget how to (re)generate the certificates. I'll give step-ca a try this weekend and follow the @jwildeboer blog post https://jan.wildeboer.net/2025/07/letsencrypt-homelab-stepca/
#homelab #selhosting #stepca -
I have been managing my own CA for NRPE and OpenVPN by hand but I always forget how to (re)generate the certificates. I'll give step-ca a try this weekend and follow the @jwildeboer blog post https://jan.wildeboer.net/2025/07/letsencrypt-homelab-stepca/
#homelab #selhosting #stepca -
I have been managing my own CA for NRPE and OpenVPN by hand but I always forget how to (re)generate the certificates. I'll give step-ca a try this weekend and follow the @jwildeboer blog post https://jan.wildeboer.net/2025/07/letsencrypt-homelab-stepca/
#homelab #selhosting #stepca -
I have been managing my own CA for NRPE and OpenVPN by hand but I always forget how to (re)generate the certificates. I'll give step-ca a try this weekend and follow the @jwildeboer blog post https://jan.wildeboer.net/2025/07/letsencrypt-homelab-stepca/
#homelab #selhosting #stepca -
My new homelab has progressed. I now have SmallStep CA running, with ACME enabled, and InfluxDB 3 with Grafana.
Its not much but it is a start.
-
My new homelab has progressed. I now have SmallStep CA running, with ACME enabled, and InfluxDB 3 with Grafana.
Its not much but it is a start.
-
My new homelab has progressed. I now have SmallStep CA running, with ACME enabled, and InfluxDB 3 with Grafana.
Its not much but it is a start.
-
Es war am Ende eine härtere Nuss, als gedacht, aber mein Heimnetz hat jetzt eine eigene CA auf Basis von #stepca , #caddy läuft als Reverse Proxy und wickelt das Zertifikatshandling automatisiert für die im #homelab laufenden Dienste ab.
Eine Grundlage, die ich schon länger habe wollte, aber mir nie die Zeit genommen habe, tiefer einzusteigen und das einmal ordentlich aufzusetzen.Next up: Backups machen und dokumentieren, was ich getan hab.
