Bonjour,
J'aimerai mettre en place une infrastructure à clé publique et plus précisément l'utilisation de certificats pour se connecter en SSH à différents serveurs et signer des fichiers.
Je débute sur le sujet même si je pense avoir une bonne vue du système et j'aimerai trouver un outil graphique qui me guide un peu et me simplifie les tâches standards.
L'idée est de faire un prototype dans un premier temps mais de garder l'outil pour un cadre plus professionnel ensuite.
Je cherche un outil graphique pour gérer des actions standards:
* génération de clé/CA racine
* génération de certificats dans différents formats standards
* gestion des listes de révocations
* tout un tas de chose que je n'imagine pas encore …
J'ai déjà vu apparaître les outils suivants (sans les avoir testés encore):
https://www.ejbca.org
https://www.openca.org/
https://sourceforge.net/projects/gnomint/
Est-ce que vous auriez d'autres outils à recommander ou des retours d'expérience?
Merci
# xca
Posté par Cyril Brulebois (site web personnel) . Évalué à 3.
Pour gérer les certificats X.509 de quelques clients/serveurs, j'utilise
xca, dont je suis plutôt content.→ https://www.hohnstaedt.de/xca/
Debian Consultant @ DEBAMAX
# Easyca
Posté par jigso . Évalué à 2.
J'ai testé easy-rsa, et ça marche bien. https://github.com/OpenVPN/easy-rsa/blob/master/README.quickstart.md
Ça ne dépend que de openssh, tous les certificats et les clefs sont gérés dans une arborescence propre.
[^] # Re: Easyca
Posté par claudex . Évalué à 3.
La dernière fois que j'avais regardé, easy-rsa ne permettait pas (facilement) de regénérer un certificat qui a expiré, ce qui me semble problématique pour un outil de gestion de CA.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# Dogtag
Posté par claudex . Évalué à 3.
Pour augmenter ta liste, FreeIPA utilise Dogtag https://www.dogtagpki.org/wiki/PKI_Main_Page
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.