mTLS mit CloudFlare PKI/TLS toolkit

Wenn man Applikation entwickelt, die sich gegenseitig über mTLS authentifizieren müssen, benötigt man ein Tripel von x509-Zertifikatsdateien: Eine Root-CA, Client-Zertifikate und Server-Zertifikate und die entsprechenden Schlüsseldateien. Eine Möglichkeit, diese Dateien zu erstellen, ist die Verwendung von openssl, aber das ist ziemlich mühsam, da man eine Menge konfigurieren muss. Eine elegantere Lösung ist die Verwendung des CloudFlare PKI/TLS toolkit (kurz CFSSL). In diesem Post erkläre ich wie man alle Zertifikate erstellt, die zum Testen einer mTLS-Verbindung benötigt werden....

2022-01-31 · 4 Minuten · Martin Radile

apt-file

Wenn man eine Datei sucht die in einem deb Paket enthalten ist, kann man das CLI Tool apt-file verwenden. Ansonsten gibt es noch die Möglichkeit online auf den entsprechenden Seiten der Repositories zu suchen (z. B. https://www.debian.org/distrib/packages). Da ich diesen Weg aber ziemlich umständlich finde zeige ich hier kurz wie das mit apt-file funktioniert. ...

2018-03-22 · 1 Minute · Martin Radile