はじめに。 はじめまして。技術部のishizukaです。社内でYubiKeyを使って遊ぶ機会に恵まれ、クライアント証明書の発行のフローと遊んでいる最中に気づいた面白いことをまとめていきます。基本CLIベースな記事なので画像がほとんどないです。 概要 CyberDefense社内では、YubiKeyに入れた証明書を利用した個人認証を行っています。これによりパスワードからの脱却を目指しております(多少誇張)。一方で、ICカード等の物理デバイスの運用は、PINの誤入力によるロック、物理的な紛失といった別のリスクが存在します。 これらのリスクに対して社内では証明書のリモート発行を準備することで、誤ってロックアウトされてしまった際でも出社することなく証明書を再発行する運用ができるように準備を整えました。この証明書発行フローを簡略化して説明していきます。 yubikey_farm CDI社内で、Yub
![社内PKIを支えるYubiKeyのAttestation](https://cdn-ak-scissors.b.st-hatena.com/image/square/35f31c2152ad4fecf0279066ade31c32246429e3/height=288;version=1;width=512/https%3A%2F%2Fio.cyberdefense.jp%2Fentry%2F2020%2F05%2F29%2F%25E7%25A4%25BE%25E5%2586%2585PKI%25E3%2582%2592%25E6%2594%25AF%25E3%2581%2588%25E3%2582%258BYubiKey%25E3%2581%25AEAttestation%2F20200526123123.jpg)