用于 SSL 证书跟踪/请求/生成的简单 CA 网络界面

用于 SSL 证书跟踪/请求/生成的简单 CA 网络界面

我正在我的 WS 上使用不错的 XCA 包来生成和跟踪我们提交给各种 CA 的密钥和 CSR,跟踪我们从那时获得的证书,并管理我们为内部使用而生成的其他自签名证书的完整生命周期。

现在我需要与其他同事分享这项任务,但 XCA 并不符合要求,主要是因为我们需要可以在 Centos5 机器上运行并具有 Web 界面的东西。

我曾访问过 openCA 网站,但 rpm 主要适用于 fedora 12 及更高版本。我可以尝试构建新的 RPM,但这通常徒劳无功,令人沮丧。

有人知道有什么包裹可以满足我的要求吗?

答案1

我个人使用扩展数据库连接协议。它运行得很好,你可以将权限委托给其他人(设置他们可以创建什么类型的证书),可以在 LDAP 中发布证书,作为 OCSP 服务器工作。

唯一的不满是它占用的资源相当大,1GB RAM 是合理的最低限度,而系统要交换 768MB。

相关内容