Seit einigen Jahren dient ein HP ProLiant N54L Microserver mir als „Heimserver“. Ein grundsolides Gerät, leise, wartungsarm, stabil. Die AMD Turion II CPU ist allerdings festverlötet und stößt mit ihren 2,2 GHz an ihre Grenzen, ebenso wie die max. 8 GB RAM. Zeit für etwas Neues, stärker, größer – und kleiner: Der ASRock DeskMini A300.
(mehr …)Schlagwort: Netzwerke
-
Raspberry Pi Zero W „headless“ Setup – so geht’s
Der Raspberry Pi Zero W kommt für wenig Geld daher. Er verfügt
ab Werk
über WLAN (und Bluetooth). Sind Adapter für Mini-HDMI und Micro-USB nicht im Haus, kommt ein Setup mit Monitor und Tastatur nicht infrage. Und die fehlende LAN-Buchse am Zero bedeutet: DerKaugummistreifen
muß erstmal ins WLAN.Eine lösbare Herausforderung …
(mehr …)
Den Zero W gibt es für unter 15 EUR (ohne Zubehör) bzw. für unter 30 Euro alsEssential
Paket (z.B. bei Amazon). Für die Installation wird eine geeignete Micro-SD-Karte mit mindestens 8GB Kapazität benötigt. Außerdem ein Kartenleser (z.B. von Lexar, bei Amazon), welcher an einen weiteren Rechner angeschlossen wird. -
Kostenlose TLS/SSL-Zertifikate durch eigene CA erstellen (Teil 3: Verwendung)
Im ersten Teil dieser Artikelserie bin ich zunächst auf die Grundlagen von Verschlüsselung und Authentifizierung via Transport Layer Security (TLS) eingegangen, bevor im zweiten Teil Certificate Signing Requests (CSR) erstellt und durch die eigene Certificate Authority (CA) in Zertifikate überführt wurden.
Im diesem, letzten Teil geht es um die Installation des Stammzertifikats der CA in diversen Clients, sowie die Verwendung der Server-Zertifikate unter Apache HTTPd, lighttpd und nginx.
-
Kostenlose TLS/SSL-Zertifikate durch eigene CA erstellen (Teil 2: Erzeugung)
Im ersten Teil dieser Artikelserie habe ich Grundsätzliches zu Verschlüsselung und Authentifizierung, besonders im Umfeld der für https gebräuchlichen Transport Layer Security (TLS, vormals SSL) beschrieben.
In diesem zweiten, technischen Teil beschreibe ich den Weg von der Erstellung eines privaten Schlüssels zum Server-Zertifikat für Apache, lighttpd und andere Server-Dienste. Dazu kommen die unter vielen Plattformen verfügbaren OpenSSL-Werkzeuge in Verbindung mit einer (eigenen) Certificate Authority (CA) zum Einsatz.
(mehr …) -
Kostenlose TLS/SSL-Zertifikate durch eigene CA erstellen (Teil 1: Grundlagen)
Vor einiger Zeit habe ich eine Artikelserie über die Installation von ownCloud auf einem Raspberry PI veröffentlicht. Die für die Absicherung via Transport Layer Security (TLS, vormals SSL) verwendeten Schlüssel wurden damals durch die israelische Firma StartSSL zertifiziert und damit
beglaubigt
.Nun sind diese Zertifikate abgelaufen und es ist Zeit für eine Erneuerung. Ein willkommener Anlaß etwas ausführlicher auf die Funktion von Schlüsseln, deren Beglaubigung durch (eigene) Certificate Authorities (CA) und die Installation auf Server und Client einzugehen.