我的组织有很多 SSL 证书,管理它们很麻烦:我们需要备份私钥和证书,保证它们的安全,处理证书更新(我们使用不同的 CA,其中一些每次都需要新的 CSR)并且偶尔生成新密钥,因为我们添加了新服务器或者因为我们需要增加密钥大小。
我认为可以编写一个工具来自动完成上述所有操作,但在我们承诺这样做之前,有人可以推荐一个已经可以做到这一点的工具吗?理想情况下,它可以通过命令行或 Web 界面在 Linux 上运行。
答案1
我只知道存在于 CA 整个生命周期的工具,例如 Windows 认证服务。
但是,如果您正在使用第三方 CA 并且只是想保留 Linux 的良好记录,我强烈建议您简单地组织当前系统。
当使用证书时,我会执行以下操作:
文件夹名称CSR
- 保存请求 文件夹名称Public
- 保存公钥 文件夹名称Private
- 保存私钥
所有文件都名为xxxxxx.crt
/ xxxxxx.pem
etc,其中 x 是下一个可用数字 - 保持它们相同,000001.crt
公共证书与000001.pem
私钥也是如此。
在根文件夹中保留最新的电子表格/数据库,其中一列仅包含数字,下一列包含详细信息、到期日期和任何其他相关信息。
对于电子表格来说,这不应该花费超过几分钟的时间来设置,但是如果您使用小型数据库,您可能可以在不到一个小时的时间内构建一个小型(但很好)的数据库,它可以生成很好的报告,例如到期警告等。
我认为这个系统对你来说会很有效。