В настоящее время мы используем выделенные серверы Unix для всего (веб-кластер, база данных, FTP, пакетная обработка и т. Д.), За исключением служб сертификации Microsoft Active Directory. Единственная цель этого окна Windows - предоставить клиентские сертификаты нашим клиентским браузерам. Все наши клиенты должны установить сертификат на стороне клиента, чтобы иметь доступ к нашему сайту. Есть ли альтернатива в пространстве Unix? Цель состоит в том, чтобы убедиться, что только одобренное оборудование утвержденного клиента может получить доступ к нашему веб-сайту. Я открыт для любого решения, которое обеспечит мне такой уровень безопасности. Однако мы говорим о тысячах сертифицированных компьютеров, чтобы вы могли учесть это в предлагаемом решении. При желании мы также хотели бы иметь возможность отозвать доступ.
Хотя я не использовал его специально для регистрации сертификатов клиентов, вы можете изучить проект Fedora под названием Система сертификатов Dogtag. (список возможностей)
Это хорошо зарекомендовавший себя проект, который часто используется в высших учебных заведениях для PKI и управления сертификатами.