it-swarm.dev

Consigli per uno strumento di gestione certificati per Linux

Un client sta cercando di distribuire OpenVPN a tutti i suoi dipendenti mobili e utilizzerà i certificati sia sul server che su tutti i client.

Ciò crea una nuova sfida per gestire tutti questi certificati e gestire le revoche e i rinnovi dei certificati.

Qualche consiglio su uno strumento della GUI di Linux per gestire centinaia di certificati?

Ho eseguito i test utilizzando l'interfaccia della riga di comando, ma diventerà un incubo man mano che il numero di certificati aumenta a centinaia.

19
Frank Daley

Potresti provare EJBCA . È gratuito, open source, grafico e funziona su Linux.

Si noti che una corretta gestione dei certificati prevede procedure al 95%; il software può arrivare fino ad ora.

8
Thomas Pornin

XCA è un piccolo strumento piacevole, che è anche multipiattaforma. Anche se devo aggiungere, che nella mia esperienza, gli strumenti grafici ti porteranno solo lontano. Soprattutto se crei molti certificati, lavorare su openssl paga.

6
mat

OpenCA ha un'interfaccia utente Web piacevole che ti dà il pieno controllo di una PKI. Ha un proprio server OCSP per la revoca dei certificati. Naturalmente questo progetto include anche LibPKI che ti consente di controllarlo dal software.

3
rook

Un altro piccolo strumento con una GUI è TinyCA . Si basa su OpenSSL, Perl e GTK.

1
Bruno