問題タブ [key-management]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
encryption - 無人/自動化された Linux デバイス キー管理 (更新サーバーにアクセスするための証明書)
私は現在、雇用主のためにカスタマイズされたメディア センター/ボックス製品に取り組んでいます。これは基本的に、Raspian を実行する Raspberry Pi 3b+ で、定期的に自動更新するように構成されていaptます。aptデバイスは、デバイスにプリインストールされた証明書を使用して、プライベートで安全なリポジトリを介して独自のアプリケーションのバイナリにアクセスします。
現在、デバイスの証明書は無期限に設定されていますが、今後は 4 か月ごとに証明書が期限切れになるように構成したいと考えています。また、出荷するデバイスごとに一意の証明書を展開する予定であるため、証明書を取り消すことができます (つまり、顧客がデバイスの盗難を報告した場合)。
aptまたは OpenStack/Barbican KMS を介して次のことを行う方法はありますか?
- デバイス上の apt-repo アクセスの証明書を定期的に更新します。
- Setup key-encryption-keys (KEK) on the device, if we need the device to be able to download sensitive data, such as an in-memory cached copy of customer info.
- Provide a mechanism for a new key to be deployed on the device if the currently-used key has expired (i.e. the user hasn't connected the device to the internet for more than 4 months). Trying to wrap my head around this one, since the device now (in this state) has an expired certificate, and I can't determine how to let it be trusted to pull a new one.
- Allow keys to be tracked, revoked, and de-commissioned.
Thank you.
.net - .NET と Tpm2Lib を使用してディスク上に tpm キーを永続化するにはどうすればよいですか?
代わりに、tpm が制限された不揮発性メモリを使用します。生成された tpm キーをハードディスクに保存したいと考えています。これに対する最善の方法は何ですか?
Microsoft の Tpm2Lib to .NET を使用しており、Linux OS でそのソリューションを実装しています。