Domainautomatisierung mit cryptdomainmgr
Referent:
Stefan Helmert (Wissenschaftlicher Mitarbeiter)
Termin: Sonntag, 17:00 , Raum V7
DANE (DNS-based Authentication of Named Entities) und DKIM (DomainKeys Identified Mail) erhöhen die Sicherheit beim Aufruf von Webseiten und bei der E-Mail-Kommunikation. TLS-Zertifikate und DKIM-Schlüssel müssen regelmäßig erneuert werden. Die zugehörigen DNS-Einträge müssen konsistent sein.
Das Open-Source-Projekt erneuert die Zertifikate, Schlüssel und die zugehörigen DNS-Einträge automatisch. Die Phasen prepare, rollover und cleanup erlauben einen nahtlosen Wechsel, welcher auch bei Negative Caching zuverlässig funktioniert. Durch die zentrale, konsistente Konfiguration von Domain, Zertifikat und DKIM-Konfiguration folgt das Programm dem Infrastructure-as-Code-Konzept.
Webseite: https://github.com/TheTesla/cryptdomainmgr
Material zum Beitrag: Folien (764 KiB), Material (extern)
Download MP3 (40 MiB) Download OGG (55 MiB)