Forum général.cherche-logiciel Logiciel pour gérer CA

Posté par  . Licence CC By‑SA.
Étiquettes :
1
5
mai
2020

Bonjour,

J'aimerai mettre en place une infrastructure à clé publique et plus précisément l'utilisation de certificats pour se connecter en SSH à différents serveurs et signer des fichiers.
Je débute sur le sujet même si je pense avoir une bonne vue du système et j'aimerai trouver un outil graphique qui me guide un peu et me simplifie les tâches standards.
L'idée est de faire un prototype dans un premier temps mais de garder l'outil pour un cadre plus professionnel ensuite.

Je cherche un outil graphique pour gérer des actions standards:
* génération de clé/CA racine
* génération de certificats dans différents formats standards
* gestion des listes de révocations
* tout un tas de chose que je n'imagine pas encore …

J'ai déjà vu apparaître les outils suivants (sans les avoir testés encore):
https://www.ejbca.org
https://www.openca.org/
https://sourceforge.net/projects/gnomint/

Est-ce que vous auriez d'autres outils à recommander ou des retours d'expérience?

Merci

  • # xca

    Posté par  (site Web personnel) . Évalué à 3.

    Pour gérer les certificats X.509 de quelques clients/serveurs, j'utilise xca, dont je suis plutôt content.

    https://www.hohnstaedt.de/xca/

    Debian Consultant @ DEBAMAX

  • # Easyca

    Posté par  . Évalué à 2.

    J'ai testé easy-rsa, et ça marche bien. https://github.com/OpenVPN/easy-rsa/blob/master/README.quickstart.md

    Ça ne dépend que de openssh, tous les certificats et les clefs sont gérés dans une arborescence propre.

    • [^] # Re: Easyca

      Posté par  . Évalué à 3.

      La dernière fois que j'avais regardé, easy-rsa ne permettait pas (facilement) de regénérer un certificat qui a expiré, ce qui me semble problématique pour un outil de gestion de CA.

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

  • # Dogtag

    Posté par  . Évalué à 3.

    Pour augmenter ta liste, FreeIPA utilise Dogtag https://www.dogtagpki.org/wiki/PKI_Main_Page

    « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.