it-swarm-vi.com

Đề xuất cho một công cụ quản lý chứng chỉ cho Linux

Một khách hàng đang tìm cách triển khai OpenVPN cho tất cả nhân viên di động của mình và sẽ sử dụng chứng chỉ trên cả máy chủ và tất cả các máy khách.

Điều này tạo ra một thách thức mới để quản lý tất cả các chứng chỉ này và xử lý việc hủy bỏ và gia hạn chứng chỉ.

Bạn có đề xuất nào về công cụ GUI Linux để quản lý hàng trăm chứng chỉ không?

Tôi đã thực hiện thử nghiệm bằng CLI, nhưng điều đó sẽ trở thành một cơn ác mộng khi số lượng chứng chỉ tăng lên hàng trăm.

19
Frank Daley

Bạn có thể muốn thử EJBCA . Nó là miễn phí, mã nguồn mở, đồ họa và chạy trên Linux.

Lưu ý rằng quản lý chứng chỉ phù hợp là 95% thủ tục; phần mềm chỉ có thể giúp bạn cho đến nay.

8
Thomas Pornin

XCA là một công cụ nhỏ xinh, cũng là nền tảng chéo. Mặc dù tôi phải nói thêm rằng theo kinh nghiệm của tôi, các công cụ đồ họa sẽ chỉ đưa bạn đến nay. Đặc biệt là nếu bạn tạo ra nhiều chứng chỉ, làm việc theo cách của bạn vào openssl sẽ được đền đáp.

6
mat

OpenCA có giao diện người dùng web đẹp cung cấp cho bạn toàn quyền kiểm soát PKI. Nó có máy chủ OCSP riêng để thu hồi chứng chỉ. Tất nhiên dự án này cũng bao gồm LibPKI cho phép bạn kiểm soát nó từ phần mềm.

3
rook

Một công cụ nhỏ khác có GUI là TinyCA . Nó dựa vào OpenSSL, Perl và GTK.

1
Bruno