Linuxの証明書管理ツールの推奨事項
クライアントはOpenVPNをすべてのモバイル従業員に展開することを検討しており、サーバーとすべてのクライアントの両方で証明書を使用します。
これにより、これらすべての証明書を管理し、証明書の失効と更新を処理するという新たな課題が生じます。
何百もの証明書を管理するためのLinux GUIツールに関する推奨事項はありますか?
私はCLIを使用してテストを行いましたが、証明書の数が数百に増えるにつれて、それは悪夢になるでしょう。
[〜#〜] ejbca [〜#〜] を試してみてください。それは無料、オープンソース、グラフィカルであり、Linux上で実行されます。
適切な証明書管理は95%の手順であることに注意してください。ソフトウェアは今のところあなたを得ることができるだけです。
[〜#〜] xca [〜#〜] は素敵な小さなツールで、クロスプラットフォームでもあります。私が付け加えなければならないことですが、私の経験では、グラフィカルツールは今のところあなたを得るだけです。特に多くの証明書を作成する場合、opensslへの取り組みは報われます。
OpenCA には、PKIを完全に制御できる素晴らしいWeb UIがあります。証明書を取り消すための独自のOCSPサーバーがあります。もちろん、このプロジェクトには、ソフトウェアから制御できるLibPKIも含まれています。
GUIを備えたもう1つの小さなツールは TinyCA です。 OpenSSL、Perl、GTKに依存しています。