Sevico All-In-One PKI Setup

https://schramm-partner.atlassian.net/wiki/spaces/SEV/pages/32955

https://schramm-partner.atlassian.net/wiki/spaces/SEV/pages/7143562

https://schramm-partner.atlassian.net/wiki/spaces/SEV/pages/7536693

Zielsetzung

Das Ziel dieses Setups stellt die Installation von Sevico mit Jitsi auf einem einzelnen Server dar. Die Authentifizierung am Sevico RoomControl Microservice findet mittels X.509 Mutual Authentifizierung statt. Daher benötigt dieses Setup keinerlei Kommunikation ins interne Unternehmensnetzwerk. Die Virtual Conferencing Moderatoren müssen über ein gültiges Client Zertifikat von der eigenen PKI verfügen.

 

Use Cases

  • Dediziertes System für PoC und sonstige Demo

  • Produktives System auf einem eigenen Cloud Server

  • Produktives System in einer eigenen Umgebung

 

Anmerkungen

  • Über die Firewallkonfiguration kann angepasst werden, ob das System nach aussen exponiert sein soll oder nur für interne Zwecke genutzt werden soll

  • Die Microservices GuestControl und RoomControl lassen sich separat kontrollieren

 

Voraussetzungen

Item

Name

Kommentar

Item

Name

Kommentar

1

SSL Zertifikat

Falls nicht vorhanden, kann alternativ LetsEncrypt in der Installation verwendet werden

2

VM

Debian 9.12

3

Public DNS und IP

 

4

CA Zertifikat

PubCert der CA, die den Usern Client-Certs ausstellt (i.d.R. eine SubCA)

5

Install Sources

Neben den Paketen, die aus Debian Quellen bezogen werden können, müssen einige Komponenten manuell geladen werden

6

Internetverbindung

Zu diversen Services und Repositories (u.a. LetsEncrypt)