Recommandations pour un outil de gestion de certificats pour Linux
Un client cherche à déployer OpenVPN à tous ses employés mobiles et utilisera des certificats sur le serveur et sur tous les clients.
Cela crée un nouveau défi pour gérer tous ces certificats et gérer les révocations et les renouvellements de certificats.
Des recommandations sur un outil graphique Linux pour gérer des centaines de certificats?
J'ai fait des tests en utilisant la CLI, mais cela va devenir un cauchemar car le nombre de certificats augmente par centaines.
Vous voudrez peut-être essayer EJBCA . Il est gratuit, open source, graphique et fonctionne sous Linux.
Notez que la bonne gestion des certificats est une procédure à 95%; le logiciel ne peut que vous amener jusqu'à présent.
XCA est un joli petit outil, qui est également multiplateforme. Bien que je doive ajouter que d'après mon expérience, les outils graphiques ne vous mèneront que jusqu'à présent. Surtout si vous créez un grand nombre de certificats, travailler dans openssl est payant.
OpenCA a une interface utilisateur Web agréable qui vous donne un contrôle total sur une PKI. Il possède son propre serveur OCSP pour révoquer les certificats. Bien sûr, ce projet comprend également LibPKI qui vous permet de le contrôler depuis un logiciel.
Un autre petit outil avec une interface graphique est TinyCA . Il s'appuie sur OpenSSL, Perl et GTK.