it-swarm-id.com

Rekomendasi untuk alat Manajemen Sertifikat untuk Linux

Klien sedang mencari untuk meluncurkan OpenVPN untuk semua karyawan mobile-nya dan akan menggunakan sertifikat pada server dan semua klien.

Ini menciptakan tantangan baru untuk mengelola semua sertifikat ini dan menangani pencabutan dan pembaruan sertifikat.

Adakah rekomendasi tentang alat GUI Linux untuk mengelola ratusan sertifikat?

Saya telah melakukan pengujian menggunakan CLI, tetapi itu akan menjadi mimpi buruk karena jumlah sertifikat bertambah menjadi ratusan.

19
Frank Daley

Anda mungkin ingin mencoba EJBCA . Ini gratis, sumber terbuka, grafis, dan berjalan di Linux.

Perhatikan bahwa manajemen sertifikat yang tepat adalah 95% prosedur; perangkat lunak hanya bisa membuat Anda sejauh ini.

8
Thomas Pornin

XCA adalah alat kecil yang bagus, yang juga lintas-platform. Meskipun saya harus menambahkan, bahwa dalam pengalaman saya, alat grafis hanya akan membuat Anda sejauh ini. Terutama jika Anda membuat banyak sertifikat, mengerjakan jalan Anda ke openssl terbayar.

6
mat

OpenCA memiliki UI Web yang bagus yang memberi Anda kendali penuh atas PKI. Ia memiliki server OCSP sendiri untuk mencabut sertifikat. Tentu saja proyek ini juga mencakup LibPKI yang memungkinkan Anda mengendalikannya dari perangkat lunak.

3
rook

Alat kecil lain dengan GUI adalah TinyCA . Itu bergantung pada OpenSSL, Perl dan GTK.

1
Bruno