Domainautomatisierung mit cryptdomainmgr

Referent:

Stefan Helmert (Wissenschaftlicher Mitarbeiter, Stefan Helmert)

Termin: Sonntag, 17:00 , Raum V7

DANE (DNS-based Authentication of Named Entities) und DKIM (DomainKeys Identified Mail) erhöhen die Sicherheit beim Aufruf von Webseiten und bei der E-Mail-Kommunikation. TLS-Zertifikate und DKIM-Schlüssel müssen regelmäßig erneuert werden. Die zugehörigen DNS-Einträge müssen konsistent sein.

Das Open-Source-Projekt erneuert die Zertifikate, Schlüssel und die zugehörigen DNS-Einträge automatisch. Die Phasen prepare, rollover und cleanup erlauben einen nahtlosen Wechsel, welcher auch bei negative-Caching zuverlässig funktioniert. Durch die zentrale, konsistente Konfiguration von Domain, Zertifikat und DKIM-Konfiguration folgt das Programm dem Infrastructure-as-Code-Konzept.

Webseite: https://github.com/TheTesla/cryptdomainmgr