Hoi Allemaal, Voor wat diensten binnen m'n eigen netwerk gebruik ik nu certificaten van een eigen CA'tje. Ze hebben geen publieke naam, ze zijn ook niet publiek bereikbaar dus als ik een valide certificaat wil geven zie ik geen andere optie. Dit CA'tje staat nu op een gecrypte USB stick die ik alleen aansluit als ik er iets van nodig heb. Dit werkt prima, maar betekend wel dat dit een handmatig proces is, en met zo'n 16 certificaten in gebruik wordt dat wat onhandig. Daarom heb ik ook gekozen voor een lange geldigheidsduur van 2 jaar, wat security wise misschien ook niet meer is wat je zou willen. Met publieke certificaten zie je al langer de trend van kortere geldigheid en automatiseren en dat zou ik voor m'n interne CA'tje ook willen doen. Deels ter lering en vermaeck, deels om te zorgen dat ik er geen handmatig werk aan heb. De grootste uitdaging: Hoe houd ik het veilig? Ik hoop dat jullie hier iets zinnigs over kunnen zeggen. In z'n meest eenvoudige vorm kan ik natuurlijk een CA'tje bouwen, en daar ...