我正在我的 WS 上使用不错的 XCA 包来生成和跟踪我们提交给各种 CA 的密钥和 CSR,跟踪我们从那时获得的证书,并管理我们为内部使用而生成的其他自签名证书的完整生命周期。
现在我需要与其他同事分享这项任务,但 XCA 并不符合要求,主要是因为我们需要可以在 Centos5 机器上运行并具有 Web 界面的东西。
我曾访问过 openCA 网站,但 rpm 主要适用于 fedora 12 及更高版本。我可以尝试构建新的 RPM,但这通常徒劳无功,令人沮丧。
有人知道有什么包裹可以满足我的要求吗?
答案1
我个人使用扩展数据库连接协议。它运行得很好,你可以将权限委托给其他人(设置他们可以创建什么类型的证书),可以在 LDAP 中发布证书,作为 OCSP 服务器工作。
唯一的不满是它占用的资源相当大,1GB RAM 是合理的最低限度,而系统要交换 768MB。