it-swarm-eu.dev

Empfehlungen für ein Zertifikatverwaltungstool für Linux

Ein Client möchte OpenVPN für alle seine mobilen Mitarbeiter bereitstellen und verwendet Zertifikate sowohl auf dem Server als auch auf allen Clients.

Dies stellt eine neue Herausforderung dar, alle diese Zertifikate zu verwalten und Zertifikatsperrungen und -erneuerungen durchzuführen.

Gibt es Empfehlungen zu einem Linux-GUI-Tool zum Verwalten von Hunderten von Zertifikaten?

Ich habe Tests mit der CLI durchgeführt, aber das wird ein Albtraum, da die Anzahl der Zertifikate auf Hunderte ansteigt.

19
Frank Daley

Vielleicht möchten Sie versuchen EJBCA . Es ist kostenlos, OpenSource, grafisch und läuft unter Linux.

Beachten Sie, dass die ordnungsgemäße Zertifikatsverwaltung zu 95% aus Verfahren besteht. Software kann Sie nur so weit bringen.

8
Thomas Pornin

XCA ist ein nettes kleines Tool, das auch plattformübergreifend ist. Obwohl ich hinzufügen muss, dass grafische Werkzeuge Sie meiner Erfahrung nach nur so weit bringen werden. Besonders wenn Sie viele Zertifikate erstellen, zahlt es sich aus, sich in openssl hineinzuarbeiten.

6
mat

OpenCA hat eine schöne Web-Benutzeroberfläche, mit der Sie die volle Kontrolle über eine PKI haben. Es verfügt über einen eigenen OCSP-Server zum Widerrufen von Zertifikaten. Natürlich enthält dieses Projekt auch LibPKI, mit dem Sie es über Software steuern können.

3
rook

Ein weiteres kleines Tool mit einer GUI ist TinyCA . Es basiert auf OpenSSL, Perl und GTK.

1
Bruno