Über SSL-Zertifikate

GPU-Server bei Trooper.ai arbeiten in einer privaten, hochleistungsfähigen Umgebung ohne direkte öffentliche IPs oder DNS-Domains. Klassische SSL/TLS-Zertifikate erfordern sichtbare Domains oder IPs für die CA-Verifizierung – Bedingungen, die unsere GPU-Server nicht erfüllen. Stattdessen setzen wir auf:

Selbstsignierte TLS-Zertifikatevon Ihnen erstellt und manuell vertraut.
SSH-Schlüsselpaare um den administrativen Zugriff zu sichern.

Beide Methoden bieten Ende-zu-Ende-Verschlüsselung und eine starke Identitätssicherung – auch ohne Beteiligung einer öffentlichen Zertifizierungsstelle.

🛠️ Schritt-für-Schritt-Sicherheitskonfiguration

1. Selbstsigniertes TLS auf dem GPU-Server

Verwenden Sie Tools wie openssl um ein Zertifikat und einen privaten Schlüssel zu generieren.
Konfigurieren Sie Ihre Anwendung (z.B. Jupyter, private API) so, dass sie dieses Zertifikat verwendet.
Fügen Sie Ihr Zertifikat auf Ihrem Client-Rechner zum Trust Store hinzu, damit Verbindungen als sicher erkannt werden.

Dies gewährleistet eine verschlüsselte Kommunikation zwischen Ihren Systemen – vertraulich, authentifiziert und effizient.

2. SSH-Schlüsselbasierter Zugriff

Generieren Sie ein SSH-Schlüsselpaar (ssh-keygenauf Ihrem Arbeitsplatz.
Laden Sie Ihren öffentlichen Schlüssel in das ~/.ssh/authorized_keys Verzeichnis des Servers hoch. ~/.ssh/authorized_keys.
Sicher über SSH verbinden – keine Passwörter, kein Risiko durch Brute-Force-Angriffe, vollständig verschlüsselt.

Voller Root-Zugriff wird über SSH bereitgestellt, der die vollständige Kontrolle über Ihre GPU-Serverumgebung ermöglicht.

🚦 Offizielles SSL für externen Traffic über Gateway

Externer HTTPS-Traffic wird über unser Trooper.ai Gateway abgewickelt, welches offiziell ausgestellte SSL-Zertifikate von öffentlichen Zertifizierungsstellen verwendet. Die interne Serverkommunikation bleibt durch Ihr selbstsigniertes Zertifikat oder Ihren SSH-Schlüssel (optional) verschlüsselt.

mermaid

flowchart LR
    Client["Client Browser/App"] -->|HTTPS (CA-signed)| Proxy["Trooper.ai Gateway (Proxy)"]
    Proxy -->|Secure Internal TLS/SSH| GPU["Trooper.ai GPU Server"]
    GPU -->|Compute Processing| GPU

Diese geteilte Architektur gewährleistet:

Externes Vertrauen über offizielles SSL.
Interne Vertraulichkeit unter Verwendung von leichtgewichtigem, selbstverwaltetem TLS oder SSH.

✅ Warum diese Einrichtung sicher und effizient ist

Verschlüsselt & Authentifiziert: Alle Verbindungen sind TLS-gesichert oder SSH-verschlüsselt; Clients verifizieren Ihr Zertifikat oder Ihren Schlüssel, um Identität und Privatsphäre zu gewährleisten.
Volle Kontrolle, keine Abhängigkeiten: Sie generieren und verwalten Ihre eigenen Zertifikate und Schlüssel. Keine Abhängigkeit von Drittanbietern oder Domain-Verifizierung.
Schnelle, flexible Bereitstellung: Überspringen Sie DNS/IP-Konfigurationen und CA-Prozesse – bringen Sie GPU-Server schnell und sicher zum Laufen.
Private, EU-basierte Infrastruktur: Server sind dedizierte Instanzen in DSGVO-konformen EU-Rechenzentren, mit NAT, Firewall-Schutz und ohne öffentliche IP-Adresse.

💡 Zusammenfassung zu SSL-Zertifikaten auf GPU-Servern

Externes HTTPS: Wird über das Trooper.ai Gateway mit CA-signierten Zertifikaten abgewickelt.
Internes TLS/SSH: Gesichert durch Ihr selbstsigniertes Zertifikat und Ihre SSH-Schlüssel.
Ergebnis: Sichere, leistungsstarke und kundenseitig kontrollierte Zugriffskonfiguration – ideal für GPU-intensive Anwendungen.