Я использую хороший пакет XCA на своем WS, чтобы генерировать и отслеживать ключи и CSR, которые мы отправляем в различные центры сертификации, отслеживать сертификаты, которые мы получаем оттуда, и управлять полным жизненным циклом других самозаверяющих сертификатов, которые мы генерируем для внутреннего использования.
Теперь мне нужно поделиться этой задачей с другими коллегами, но XCA не отвечает этим требованиям, в основном потому, что нам нужно что-то, что будет работать на машине Centos5 и иметь веб-интерфейс.
Я был на сайте openCA, но rpms ориентированы в основном на Fedora 12 и выше. Я мог бы попробовать создать новые RPM, но это часто оказывается бесплодным и разочаровывающим занятием.
Кто-нибудь знает посылку, которая соответствовала бы моим реквизитам?
Я лично использую EJBCA. Он работает достаточно хорошо, вы можете делегировать привилегии другим людям (устанавливать, какие сертификаты они могут создавать), может публиковать сертификаты в LDAP, работает как сервер OCSP.
Единственное недовольство заключается в том, что он довольно ресурсоемкий, 1 ГБ ОЗУ - разумный минимум, при 768 МБ система меняет местами.