针对 Linux 的证书管理工具的建议

信息安全 密码学 证书 公钥基础设施
2021-08-20 16:46:15

客户希望向其所有移动员工推出 OpenVPN,并将在服务器和所有客户端上使用证书。

这为管理所有这些证书以及处理证书吊销和续订带来了新的挑战。

关于管理数百个证书的 Linux GUI 工具有什么建议吗?

我已经使用 CLI 进行了测试,但是随着证书数量增加到数百个,这将成为一场噩梦。

4个回答

您可能想尝试EJBCA它是免费的、开源的、图形化的,并且在 Linux 上运行。

请注意,适当的证书管理是 95% 的程序;软件只能让你到目前为止。

XCA是一个不错的小工具,它也是跨平台的。虽然我必须补充一点,但根据我的经验,图形工具只能让你走这么远。尤其是如果您创建了很多证书,那么使用 openssl 就可以得到回报。

OpenCA 有一个很好的 Web UI,可以让您完全控制 PKI。它有自己的 OCSP 服务器用于吊销证书。当然,这个项目还包括允许您从软件控制它的 LibPKI。

另一个带有 GUI 的小工具是TinyCA它依赖于 OpenSSL、Perl 和 GTK。

其它你可能感兴趣的问题
上一篇以明文(在数据库中)存储 API 密钥如何安全? 下一篇在虚拟机上使用 rng-tools 是否安全?