Eigene CA mit OpenSSL

16 Apr 2018 Lesezeit: ~1 Minute

Immer wieder komme ich an den Punkt, dass ich es für Sinnvoll halte eine eigene CA betreiben zu wollen/können. Zum einen kann man damit schlicht Dienste für intern absichern. Zum anderen kann man damit auch Szenarien abbilden wir VPN Authentifizierung, S/MIME für Mitarbeiter und so weiter.

Wen das Thema auch interessiert, dem lege ich den (schon etwas älteren) Beitrag von Thomas Leister ans Herz. Eine eigene CA mit OpenSSL zu erstellen ist kein Hexenwerk. Es aber den etwas unbedarfteren (jaja, IT-Security ist nicht jedermanns Sache wenn man selbst was machen muss) näher zu bringen ist manchmal etwas aufwendiger. Ich habe selten einen so netten Artikel gelesen. 

Wer sich dann schon reingefuchst hat und/oder mehr Überblick und ein wenig mehr Verwaltung haben will, dem sei noch ein Blick auf das durchaus interessant wirkende Projekt OpenXPKI empfohlen. Hier gibt es das ganze Spielchen dann auch mit GUI und fancy shiny...


Dinge im Internet: KW15-2017

16 Apr 2017 Lesezeit: 3 Minuten

Diese Woche stand ganz im Zeichen von VoIP und ZFS. Irgendwie. So viel anderes spannendes war angesichts des Wahlkampfes und meines fehlenden Interesses nicht drin. Aber seht selbst:


Veröffentlichung: Der perfekte IT-Bereich

7 Mär 2017 Lesezeit: ~1 Minute

Da habe ich doch glatt vergessen auf allen möglichen Kanälen zu verkünden, dass eine neue Veröffentlichung meiner geistigen Ergüsse zur Verfügung steht. Mal wieder habe ich die Chance genutzt zu provozieren. Mal wieder habe ich es mir nicht entgehen lassen zu polarisieren.

Das Thema lautet: der perfekte IT-Bereich und bescheibt meine Erfahrungen der letzten Jahre.

Mit nun mehr als 10 Jahren Berufserfahrung habe ich mehrere Bereich übernommen, ausgebaut, aufgebaut und begleitet. Immer wieder ist mir dabei aufgefallen, dass sowohl weniger Budget als auch weniger Personal notwendig ist, wenn man die Dinge "richtig" macht. Dieses "richtig" ist eine Mischung aus Servicegedanken, Demut, Organisation und dem erledigen von Dingen. Wie Linus Torvalds zuletzt so schön meinte: Most of the innovation is getting the work done! 

Natrülich treffe ich damit nicht jeden Geschmack, aber das ist mir auch egal. Aktuell arbeite ich allein für 5 Positionen und bekomme den Kram hin. Zwar kein Dauerzustand, dafür aber die Tatsache, dass ich über ein Jahr lang 4 Stellen durch eine ersetzen konnte und kann. Also: sollte ein CIO gern mal wissen wollen wie das geht, dann freue ich mich über eine Kontaktaufnahme.

https://www.informatik-aktuell.de/entwicklung/methoden/der-perfekte-it-bereich.html