Umgebung für CA- und Zertifikatmanagement

26/12/2014 - 13:19 von Paul Muster | Report spam
Guten Tag,

gibt es irgendwo da draußen eine fertige *und gut funktionierende*
Umgebung für das Management einiger CAs (Root-CA plus Intermediate-CAs)
und der signierten Zertifikate (Server, Client, User, ...)?

Mit openssl von Hand macht das sehr sehr wenig Spaß

TinyCA? Seit 2007 nicht weiterentwickelt. Kann offenbar kein SHA-2.
Hàngt sich auf, weil man keine Lust hatte, Kommandozeilenparameter zu
escapen.

OpenCA ist recht lebendig, scheint aber zwei Nummern zu groß zu sein.

GnoMint? Scheint keine Sub- bzw. IntermediateCAs zu können.

EasyRSA ist offenbar ausschließlich auf OpenVPN fokussiert...

PHPki? ejbca? Oder doch einfach CA.pl?


Grafisch wàre schön, web-basiert auch ok. SubjectAltNames *muss zwingend
sauber* funktionieren.
Einen OCSP-Server brauche ich nicht, die Erstellung von CRLs natürlich
durchaus.


Danke & viele Grüße

Paul
 

Lesen sie die antworten

#1 Florian Weimer
26/12/2014 - 14:42 | Warnen spam
* Paul Muster:

gibt es irgendwo da draußen eine fertige *und gut funktionierende*
Umgebung für das Management einiger CAs (Root-CA plus
Intermediate-CAs) und der signierten Zertifikate (Server, Client,
User, ...)?



Man kann das auch als Dienstleistung beziehen.

OpenCA ist recht lebendig, scheint aber zwei Nummern zu groß zu sein.



Es gibt auch noch Dogtag, ggf. mit Integration in FreeIPA.

Ähnliche fragen