StepCA, Caddy et MISP via ACME !
Cet article présente une mise en place de solutions de Cyber Threat Intelligence (CTI) avec MISP, en utilisant StepCA pour gérer une autorité de certification interne et Caddy comme reverse proxy. L'auteur discute des meilleures pratiques pour la gestion des certificats TLS et l'utilisation du protocole ACME. En expliquant le fonctionnement de MISP pour le partage d'informations sur les menaces, il souligne l'importance de prévenir et réagir aux cyberattaques en centralisant et structurant les données. Le processus d'installation et de configuration de la CA Root et de la CA Intermediate est également détaillé.
