Hallo zusammen,

ich schau mir gerade TinyCA zur Zertifikatsverwaltung an.
Hierbei bin ich auf RoCA (http://www.intrusion-lab.net/roca/) gestossen.

Das ist eine Boot-CD, die sauber hochbootet und mit der man dann in Verbindung mit TinyCA die Zertifikate verwalten kann.
Eigentlich ne klasse Idee.

Frage ist nur: mittlerweile gibt es deutlich neuere Versionen. RoCA stammt aus 2005. Weiß jemand, obs hier im Netz was aktuelleres zum Thema mit demselben Funktionsumfang gibt ?

Danke und Gruß
Andreas

Hi,

remastere (mit SSL Updates) dir doch einfach eine Live CD / DVD (Knoppix, Kanotix, Sidux). Die Zertifikate kannst du dann per Home auf einem USB Stick oder Platte verwalten.

Gruß

Obelix

Naja, wollt eigentlich keine neue CD remastern, da ich sowas noch nie gemacht hab und mich dann komplett neu einarbeiten müsste.
Hab jetzt mit TinyCA so gearbeitet, geht auch gut.

Hi Andreas,

das ist zwar nicht die Antwort auf deine Frage, aber zumindest eine evtl. hilfreiche Meinungsäußerung ... .

Nach absolviertem Arbeitstag in einem Trustcenter betreibe ich Abends noch eine (gar nicht mal so kleine) Privat-CA.
Nachdem ich die Grenzen von TinyCA-2 ausgeschöpft hatte, bin ich dann zu xca gewechselt. Der Vorteil für mich ist, dass ich jetzt Templates für die einzelnen Zertifikate vorbereiten und nutzen kann (für ca´s, S/MIME-Nutzer, open-VPN usw.). Insgesamt ist mir die ganze GUI etwas komfortabler und meinen Erwartungen etwas mehr entgegenkommend. (Damit will ich aber keineswegs etwas gegen TinyCA-2 sagen!)


Dabei habe ich das Problem der Sicherheit (ohne zu übertreiben ...) wie folgt gelöst.

- einen truecrypt-Container (er muss größer 20 MB sein!) angelegt
- Icon mit Script, welches:
- das Netzwerk runterfährt
- den Container nach /home/ich/xca mountet
- xca startet und
- nach Schließen des Programmes + 2 Sekunden den Container entmountet und das Netwerk wieder zuschaltet.


In dem Ordner ~/xca sind natürlich auch gleich noch die Ablagen für die Zertifikate und Schlüsseldateien mit drin, so dass alles an einem Ort liegt. Andererseits ist der Export so gut gelöst, dass man diese gar nicht mehr extra vorhalten muss. Dass die Containerdatei in die Datensicherung einbezogen ist, dürfte klar sein.

MfG Peter

Beitrag #5 als Spam gemeldet.