Domainautomatisierung mit cryptdomainmgr
Speaker:
Stefan Helmert (Wissenschaftlicher Mitarbeiter)
Scheduled time: Sunday, 17:00 , Room V7
DANE (DNS-based Authentication of Named Entities) und DKIM (DomainKeys Identified Mail) erhöhen die Sicherheit beim Aufruf von Webseiten und bei der E-Mail-Kommunikation. TLS-Zertifikate und DKIM-Schlüssel müssen regelmäßig erneuert werden. Die zugehörigen DNS-Einträge müssen konsistent sein.
Das Open-Source-Projekt erneuert die Zertifikate, Schlüssel und die zugehörigen DNS-Einträge automatisch. Die Phasen prepare, rollover und cleanup erlauben einen nahtlosen Wechsel, welcher auch bei Negative Caching zuverlässig funktioniert. Durch die zentrale, konsistente Konfiguration von Domain, Zertifikat und DKIM-Konfiguration folgt das Programm dem Infrastructure-as-Code-Konzept.
Website: https://github.com/TheTesla/cryptdomainmgr
Supplemental material: Slides (764 KiB), Material (external)
Download MP3 (40 MiB) Download OGG (55 MiB)
