web-dev-qa-db-ja.com

Linuxの証明書管理ツールの推奨事項

クライアントはOpenVPNをすべてのモバイル従業員に展開することを検討しており、サーバーとすべてのクライアントの両方で証明書を使用します。

これにより、これらすべての証明書を管理し、証明書の失効と更新を処理するという新たな課題が生じます。

何百もの証明書を管理するためのLinux GUIツールに関する推奨事項はありますか?

私はCLIを使用してテストを行いましたが、証明書の数が数百に増えるにつれて、それは悪夢になるでしょう。

19
Frank Daley

[〜#〜] ejbca [〜#〜] を試してみてください。それは無料、オープンソース、グラフィカルであり、Linux上で実行されます。

適切な証明書管理は95%の手順であることに注意してください。ソフトウェアは今のところあなたを得ることができるだけです。

8
Thomas Pornin

[〜#〜] xca [〜#〜] は素敵な小さなツールで、クロスプラットフォームでもあります。私が付け加えなければならないことですが、私の経験では、グラフィカルツールは今のところあなたを得るだけです。特に多くの証明書を作成する場合、opensslへの取り組みは報われます。

6
mat

OpenCA には、PKIを完全に制御できる素晴らしいWeb UIがあります。証明書を取り消すための独自のOCSPサーバーがあります。もちろん、このプロジェクトには、ソフトウェアから制御できるLibPKIも含まれています。

3
rook

GUIを備えたもう1つの小さなツールは TinyCA です。 OpenSSL、Perl、GTKに依存しています。

1
Bruno