2020 大改造宅宅雲架構系列文-5 窮人版 PKI

各位鄉親在家裡自建的服務,或多或少應該都有需要建立 https 的服務,估計大部分都是建好一份自簽憑證及金鑰 (self-signed cert/key) 之後,就丟到 TLS Server 端去,但因為我家宅宅雲的服務有點多,還有依據不同任務性質有做 Domain 分類,今天要來分享一下窮人版宅宅雲 PKI 建立大法,但我不是專門研究這領域的人,所以內容大部分都是實務操作面,如果想要看比較單純的基礎文章可以參考 Haway 哈維哥的 [SSL 基礎]私有金鑰、CSR 、CRT 與 中繼憑證

Read More

新增 SSL/TLS 憑證和金鑰

動機

大多數的時候服務都會架設在不用對開放到 Internet 上的地方去給外部使用者接觸,也就是所謂的 Intranet。那如果想要在 Intranet 建立自建簡單的 PKI (Public Key Infrastructure) 的話,該如何做呢?

Read More