Linux için Sertifika Yönetimi aracı için öneriler
Bir müşteri OpenVPN'i tüm mobil çalışanlarına sunmaya çalışıyor ve hem sunucuda hem de tüm istemcilerde sertifika kullanacak.
Bu, tüm bu sertifikaları yönetmek ve sertifika iptali ve yenilemelerini yönetmek için yeni bir zorluk oluşturur.
Linux GUI aracında yüzlerce sertifikayı yönetmek için herhangi bir öneriniz var mı?
CLI kullanarak test yaptım, ancak sertifika sayısı yüzlerce arttıkça bu bir kabus olacak.
Denemek isteyebilirsiniz EJBCA . Ücretsizdir, açık kaynak kodlu, grafikseldir ve Linux üzerinde çalışır.
Uygun sertifika yönetiminin% 95 prosedür olduğunu unutmayın; yazılım sizi şimdiye kadar alabilir.
XCA hoş bir küçük araçtır, aynı zamanda çapraz platformdur. Eklemek zorunda olmama rağmen, deneyimlerime göre, grafiksel araçlar sizi şimdiye kadar elde edecek. Özellikle çok sayıda sertifika oluşturursanız, openssl'e giriş yapmak işe yarar.
OpenCA size bir PKI üzerinde tam kontrol sağlayan Güzel bir Web kullanıcı arayüzüne sahiptir. Sertifikaları iptal etmek için kendi OCSP sunucusuna sahiptir. Elbette bu proje aynı zamanda onu yazılımdan kontrol etmenizi sağlayan LibPKI'yi de içeriyor.
GUI'ye sahip başka bir küçük araç TinyCA . OpenSSL, Perl ve GTK'ya dayanır.