it-swarm-eu.dev

Doporučení pro nástroj Správa certifikátů pro systém Linux

Klient hledá rozšíření OpenVPN všem svým mobilním zaměstnancům a použije certifikáty na serveru i na všech klientech.

To vytváří novou výzvu pro správu všech těchto certifikátů a zpracování odvolání a obnovení certifikátů.

Nějaká doporučení ohledně nástroje Linux GUI pro správu stovek certifikátů?

Testování jsem provedl pomocí CLI, ale to se stane noční můrou, protože počet certifikátů se zvyšuje na stovky.

19
Frank Daley

Můžete zkusit EJBCA . Je zdarma, opensource, grafický a běží na Linuxu.

Správná správa certifikátů je 95% procedur; software vás může dostat jen tak daleko.

8
Thomas Pornin

XCA je pěkný malý nástroj, který je také multiplatformový. I když musím dodat, že podle mých zkušeností vás grafické nástroje dostanou až tak daleko. Zejména pokud vytvoříte mnoho certifikátů, vyplatí se vám práce v openssl.

6
mat

OpenCA má pěkné webové uživatelské rozhraní, které vám dává plnou kontrolu nad PKI. Má vlastní OCSP server pro odvolání certifikátů. Tento projekt samozřejmě zahrnuje také LibPKI, který vám umožňuje ovládat jej pomocí softwaru.

3
rook

Dalším malým nástrojem s GUI je TinyCA . Spoléhá se na OpenSSL, Perl a GTK.

1
Bruno