https://www.wvds.it/wiki/ 2026-05-22T16:43:55+00:00 https://www.wvds.it/wiki/ https://www.wvds.it/wiki/lib/exe/fetch.php?media=wiki:dokuwiki.svg text/html 2026-01-29T15:13:00+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.wvds.it/wiki/doku.php?id=de:int:pqcrypt:szenarien:operator:tagesgeschaeft:health-check&rev=1769699580&do=diff Runbook: Health Check Dauer: ~5 Minuten Rolle: PKI-Operator Häufigkeit: Täglich (empfohlen: morgens) ---------- Workflow ---------- Schnellprüfung (1 Befehl) #!/bin/bash # pki-health-check.sh - Tägliche PKI-Prüfung echo "=== PKI Health Check $(date -Iseconds) ===" # 1. CA-Zertifikate prüfen echo -e "\n[1] CA-Zertifikate:" for ca in /etc/pki/CA/ca-*.pem; do days=$(( ($(openssl x509 -enddate -noout -in "$ca" | cut -d= -f2 | date -f - +%s) - $(date +%s)) / 86400 )) status="OK… text/html 2026-01-29T15:13:00+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.wvds.it/wiki/doku.php?id=de:int:pqcrypt:szenarien:operator:tagesgeschaeft:start&rev=1769699580&do=diff Tagesgeschäft Zielgruppe: PKI-Operatoren, Helpdesk Dauer: 5-15 Min pro Aufgabe Runbooks für tägliche operative PKI-Aufgaben mit Post-Quantum-Kryptographie. ---------- Übersicht ---------- Runbooks # Runbook Beschreibung Dauer text/html 2026-01-29T15:13:00+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.wvds.it/wiki/doku.php?id=de:int:pqcrypt:szenarien:operator:tagesgeschaeft:zertifikat-ausstellen&rev=1769699580&do=diff Runbook: Zertifikat ausstellen Dauer: ~10 Minuten Rolle: PKI-Operator Voraussetzung: Genehmigter CSR ---------- Workflow ---------- Schritt 1: CSR empfangen und validieren Checkliste vor Signierung: # Prüfpunkt Befehl Erwartet ------ text/html 2026-01-29T15:13:00+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.wvds.it/wiki/doku.php?id=de:int:pqcrypt:szenarien:operator:tagesgeschaeft:zertifikat-erneuern&rev=1769699580&do=diff Runbook: Zertifikat erneuern Dauer: ~15 Minuten Rolle: PKI-Operator Trigger: Ablauf-Warnung (30/14/7 Tage) ---------- Workflow ---------- Schritt 1: Ablaufende Zertifikate identifizieren # Alle Zertifikate mit Ablauf < 30 Tage find /etc/ssl/certs -name "*.pem" -exec sh -c ' enddate=$(openssl x509 -enddate -noout -in "$1" 2>/dev/null | cut -d= -f2) if [ -n "$enddate" ]; then expiry=$(date -d "$enddate" +%s 2>/dev/null) now=$(date +%s) days=$(( (expiry … text/html 2026-01-29T15:13:00+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.wvds.it/wiki/doku.php?id=de:int:pqcrypt:szenarien:operator:tagesgeschaeft:zertifikat-widerrufen&rev=1769699580&do=diff Runbook: Zertifikat widerrufen Dauer: ~5 Minuten Rolle: PKI-Operator / Security Priorität: HOCH bei Kompromittierung ---------- Workflow ---------- Widerrufsgründe (RFC 5280) Code Grund Wann verwenden ----------------------------- 0 unspecified