Forum général.cherche-logiciel Serveur PKI en ligne de commande

Posté par  .
Étiquettes : aucune
0
16
juin
2011

Bonjour,

Je recherche un outils "simple" qui me permettrait de gérer mes couples de clés publiques/privées.

Avec SSH, les certificats X.509, GPG, etc, les clés se multiplient. Je sais qu'il existe des PKI libres telles EJCBA mais celui-ci est en Java et je recherche une solution plus légère avec un minimum de fonctionnalités.

Je cherche plus un truc genre GnuGPG en ligne de commande me demandant le type de clé que je veux et l'usage que je souhaite en faire : SSH, X.509, etc... Avec la possibilité (mais pas obligatoire) de rapatrier les clés à distance en se connectant au serveur.

Avez-vous connaissance d'un tel outils ?

  • # openssl

    Posté par  . Évalué à 1.

    Pour le même usage que toi, j'utilise openssl, mais je ne pense pas qu'on puisse le classer dans la catégorie des outils simples.
    Cependant il existe probablement des scripts tout prêt pour encapsuler openssl et rendre son utilisation plus facile. Par exemple, dans openvpn, il y un module qui s'appelle easy-rsa, et qui est de ce type.

  • # TinyCA

    Posté par  . Évalué à 2.

    j'avais la même problématique que toi. J'ai essayé TinyCA et j'ai tout de suite été séduit : simple, efficace et gère toutes mes clés.

    Je sais ça répond pas à la problématique de la ligne de commande, mais au final je gère mes clés sur mon desktop puis j'envoie celle qu'il faut sur mes serveurs.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.