Direkt zum Inhalt
06.04.2016 - Konferenz Archiv - SLAC 2016

X509-Zertifikats-Management mit FreeIPA

Zertifikate mit OpenSource-Tools zu erstellen, verteilen und zu verwalten gestaltet sich nicht immer als leicht zu lösende Aufgabe. Schon gar nicht, wenn diese Aufgabe mit Hilfe eines grafischen Frontend erledigt werden soll.

In den aktuellen Versionen des Identity-Management Frameworks FreeIPA, stehen mittlerweile immer mehr Funktionen der eingebauten Dogtag PKI zur Verfügung, so dass sich das Framework nahezu als vollständige PKI einsetzen lässt. Der Vortrag zeigt, wie sich unterschiedliche Profile einrichten lassen, auf deren Basis Zertifikate für unterschiedliche Einsatzgebiete ausgestellt werden können. Services, die diese Zertifikate benötigen, können mit Hilfe des Client-Dienstes certmonger dann sehr leicht auf diese zurückgreifen.

Referent:

Thorsten Scherf arbeitet als Principal Software Maintenance Engineer beim Linux-Distributor Red Hat. Dort kümmert er sich primär um das Identity-Management Framework FreeIPA. Außerdem setzt er sich mit den Themen Docker, SELinux, Compliance- und System-Management auseinander. Seit über 10 Jahren ist er bereits für viele namenhafte Unternehmen auf diesen Gebieten im In- und Ausland tätig.