Domainautomatisierung mit cryptdomainmgr

Referent:

Stefan Helmert (Wissenschaftlicher Mitarbeiter)

Termin: Sonntag, 17:00 , Raum V7

DANE (DNS-based Authentication of Named Entities) und DKIM (DomainKeys Identified Mail) erhöhen die Sicherheit beim Aufruf von Webseiten und bei der E-Mail-Kommunikation. TLS-Zertifikate und DKIM-Schlüssel müssen regelmäßig erneuert werden. Die zugehörigen DNS-Einträge müssen konsistent sein.

Das Open-Source-Projekt erneuert die Zertifikate, Schlüssel und die zugehörigen DNS-Einträge automatisch. Die Phasen prepare, rollover und cleanup erlauben einen nahtlosen Wechsel, welcher auch bei Negative Caching zuverlässig funktioniert. Durch die zentrale, konsistente Konfiguration von Domain, Zertifikat und DKIM-Konfiguration folgt das Programm dem Infrastructure-as-Code-Konzept.

Webseite: https://github.com/TheTesla/cryptdomainmgr

Audio-Aufzeichnung:

Creative Commons Lizenzvertrag Download MP3 (40 MiB) Download OGG (55 MiB)