Recomendaciones para una herramienta de gestión de certificados para Linux [cerrado]

Navega tus respuestas
19

Un cliente está buscando implementar OpenVPN para todos sus empleados móviles y usará certificados tanto en el servidor como en todos los clientes.

Esto crea un nuevo desafío para administrar todos estos certificados y manejar las revocaciones y renovaciones de certificados.

¿Alguna recomendación sobre una herramienta de GUI de Linux para administrar cientos de certificados?

He realizado pruebas con el CLI, pero eso se convertirá en una pesadilla a medida que aumente el número de certificados.

    
pregunta Frank Daley 10.09.2011 - 03:28
fuente

4 respuestas

8

Es posible que desee probar EJBCA . Es gratuito, de código abierto, gráfico y se ejecuta en Linux.

Tenga en cuenta que la gestión adecuada de certificados es del 95% de los procedimientos; El software solo puede llevarte hasta ahora.

    
respondido por el Thomas Pornin 10.09.2011 - 07:42
fuente
6

XCA es una pequeña herramienta agradable, que también es multiplataforma. Aunque tengo que agregar que, según mi experiencia, las herramientas gráficas solo lo llevarán hasta el momento. Especialmente si creas una gran cantidad de certificados, trabajar en openssl vale la pena.

    
respondido por el mat 16.01.2012 - 16:27
fuente
3

OpenCA tiene una buena interfaz de usuario web que le brinda control total sobre una PKI. Tiene su propio servidor OCSP para revocar certificados. Por supuesto, este proyecto también incluye LibPKI, que te permite controlarlo desde el software.

    
respondido por el rook 10.09.2011 - 18:24
fuente
1

Otra pequeña herramienta con una GUI es TinyCA . Se basa en OpenSSL, Perl y GTK.

    
respondido por el Bruno 17.01.2012 - 00:26
fuente

Lea otras preguntas en las etiquetas

¿Qué tan seguro es Keychain en OS X? ¿Hay algo que obstaculice el cifrado de correo electrónico yendo a la corriente? [cerrado]