PKI: Verwenden eines HSM
Um den privaten Schlüssel einer RootCA sicher abzulegen kann man auch sog. „HSM“ (= Hardware Security Module) verwenden. Es gibt verschiedene Modelle von HSMs, manche haben die Größe eines Servers und sind für eine...
Markiert: Zertifikate
PKI: Aufräumen der Datenbank
Wenn man eine PKI hat, welche bereits ein paar Jahre in Betrieb ist und zudem noch automatische Zertifikate ausstellt, kann es sein, dass die Datenbank der Zertifizierungsstelle (kurz „CA-Datenbank“) so voll ist, dass manchmal...
Migration von VMs mit vTPM
Es steht mal wieder ein Wechsel der Labor-Umgebung an… das „alte“ Labor 3 (ab 2020) wird durch Labor 4 (ab 2022) ersetzt. Da ich mittlerweile sehr viele VMs mit virtuellem TPM aktiviert habe, stand...
