Over SSL-certificaten

GPU-servers bij Trooper.ai werken in een private, hoogwaardige omgeving zonder directe publieke IP-adressen of DNS-domeinen. Klassieke SSL/TLS-certificaten vereisen zichtbare domeinen of IP-adressen voor CA-verificatie – voorwaarden die onze GPU-servers niet vervullen. In plaats daarvan vertrouwen we op:

Beide methoden bieden end-to-end encryptie en sterke identiteitsborging – zelfs zonder betrokkenheid van een publieke CA.

🛠️ Stap-voor-stap beveiligde installatie

1. Zelfondertekende TLS op GPU-server

  • Gebruik tools zoals openssl om een certificaat en privésleutel te genereren.
  • Configureer uw applicatie (bijv. Jupyter, private API) om dit certificaat te gebruiken.
  • Voeg uw certificaat toe aan de vertrouwenswinkel op uw clientmachine, zodat verbindingen als veilig worden herkend.

Dit zorgt voor een versleutelde communicatie tussen uw systemen – vertrouwelijk, geverifieerd en efficiënt.

2. SSH-sleutelgebaseerde toegang

  • Genereer een SSH-sleutelpaar (ssh-keygenop uw werkstation.
  • Upload je publieke sleutel naar de ~/.ssh/authorized_keys van de server. ~/.ssh/authorized_keys.
  • Veilig verbinden via SSH – geen wachtwoorden, geen risico op brute-force aanvallen, volledig versleuteld.

Volledige root-toegang wordt verstrekt via SSH, waardoor u volledige controle heeft over uw GPU-serveromgeving.

🚦 Officieel SSL voor extern verkeer via Gateway

Extern HTTPS-verkeer wordt afgehandeld door onze Trooper.ai Gateway, die officieel uitgegeven SSL-certificaten van publieke CA's gebruikt. Interne servercommunicatie blijft versleuteld met uw zelfondertekende certificaat of SSH-sleutel (optioneel).

mermaid 
flowchart LR
    Client["Client Browser/App"] -->|HTTPS (CA-signed)| Proxy["Trooper.ai Gateway (Proxy)"]
    Proxy -->|Secure Internal TLS/SSH| GPU["Trooper.ai GPU Server"]
    GPU -->|Compute Processing| GPU

Deze gesplitste architectuur zorgt voor:

  • Externe vertrouwenswaardigheid via officiële SSL.
  • Interne vertrouwelijkheid met lichtgewicht, zelfbeheerd TLS of SSH.

✅ Waarom deze setup veilig en efficiënt is

  1. Versleuteld & Geauthenticeerd: Alle verbindingen zijn beveiligd met TLS of versleuteld via SSH; cliënten verifiëren uw certificaat of sleutel, waardoor identiteit en privacy gewaarborgd blijven.

  2. Volledige controle, geen afhankelijkheden: U genereert en beheert zelf uw certificaten en sleutels. Geen vertrouwen op derden zoals CA's of domeinverificatie.

  3. Snelle en flexibele implementatie: Geen DNS-/IP-instellingen of CA-processen nodig – krijg je GPU-servers snel en veilig operationeel.

  4. Privé, EU-Gebaseerde Infrastructuur: Servern zijn gededieerde instanties in GDPR-voldoende EU-datacenters met NAT, brandwandbeveiliging en zonder blootstelling van een openbare IP-adres.

💡 Samenvatting over SSL-certificaten op GPU-servers

  • Externe HTTPS: Beheerd door de Trooper.ai Gateway met CA-goedgekeurde certificaten.
  • Interne TLS/SSH: Beveiligd met uw zelfondertekende certificaten en SSH-sleutels.
  • Resultaat: Veilige, prestatiegerichte en klantbeheerste toegangsopstelling – ideaal voor GPU-intensieve applicaties.