Consigli per uno strumento di gestione certificati per Linux [chiuso]

19

Un cliente sta cercando di implementare OpenVPN a tutti i suoi dipendenti mobili e userà i certificati sia sul server che su tutti i client.

Questo crea una nuova sfida per gestire tutti questi certificati e gestire revoche e rinnovi dei certificati.

Qualche raccomandazione su uno strumento di interfaccia grafica di Linux per gestire centinaia di certificati?

Ho eseguito test utilizzando la CLI, ma questo diventerà un incubo dato che il numero di certificati aumenta a centinaia.

    
posta Frank Daley 10.09.2011 - 03:28
fonte

4 risposte

8

Potresti provare EJBCA . È gratuito, opensource, grafico e funziona su Linux.

Si noti che la corretta gestione dei certificati è del 95%; il software può solo farti arrivare così lontano.

    
risposta data 10.09.2011 - 07:42
fonte
6

XCA è uno strumento carino, che è anche multipiattaforma. Anche se devo aggiungere che, secondo la mia esperienza, gli strumenti grafici ti porteranno solo lontano. Soprattutto se crei molti certificati, il successo in openssl vale.

    
risposta data 16.01.2012 - 16:27
fonte
3

OpenCA ha un'interfaccia utente Web che ti dà il pieno controllo su una PKI. Ha il proprio server OCSP per revocare i certificati. Naturalmente questo progetto include anche LibPKI che consente di controllarlo dal software.

    
risposta data 10.09.2011 - 18:24
fonte
1

Un altro piccolo strumento con una GUI è TinyCA . Si basa su OpenSSL, Perl e GTK.

    
risposta data 17.01.2012 - 00:26
fonte