De ma faible expérience des trains anglais et mis à part une compagnie qui coûte plus chère (environ 150% des prix moyens), il n'y a pas de siège attribué. Donc parfois 2h30 debout et aussi à l'aise que dans une rame du métro 13 en heure de pointe ;)
OpenCA est un projet mort… Malgré de bonnes idées, le projet n'est plus maintenu et il me semble que en l'état actuel, la PKI n'est pas fonctionnelle (v1.11 testé sur debian 6.04). Le projet a été repris par OpenXPKI ( http://www.openxpki.org/ ).
EJBCA est une très bonne PKI, dans le sens où toutes les fonctionnalités nécessaires sont présentes (courbes elliptiques, AC, OCSP, CRL, AR) , les entités externalisables et le contenu facilement administrable via une interface web tournant sur un Jboss (la plupart du temps). Cette PKI est largement utilisée par de grand groupes et possède une grande communauté.
D'ailleurs je conseille vivement l'utilisation de tutoriels publiés ici: http://majic.rs/book/free-software-x509-cookbook/free-software-x509-cookbook
Tout dépend des besoins que l'on a, parfois un OpenSSL bien utilisé suffit pour faire office de CA / CRL / répondeur OCSP.
[^] # Re: Sinon
Posté par Anyfun . En réponse au journal Ça faisait longtemps : SNCF mon amour. Évalué à 1.
De ma faible expérience des trains anglais et mis à part une compagnie qui coûte plus chère (environ 150% des prix moyens), il n'y a pas de siège attribué. Donc parfois 2h30 debout et aussi à l'aise que dans une rame du métro 13 en heure de pointe ;)
# EJBCA/OpenCA et OpenSSL
Posté par Anyfun . En réponse au journal PKI open source: retours d'experience ?. Évalué à 3.
J'ai travaillé, il y a 1 an, sur EJBCA et OpenCA.
OpenCA est un projet mort… Malgré de bonnes idées, le projet n'est plus maintenu et il me semble que en l'état actuel, la PKI n'est pas fonctionnelle (v1.11 testé sur debian 6.04). Le projet a été repris par OpenXPKI ( http://www.openxpki.org/ ).
EJBCA est une très bonne PKI, dans le sens où toutes les fonctionnalités nécessaires sont présentes (courbes elliptiques, AC, OCSP, CRL, AR) , les entités externalisables et le contenu facilement administrable via une interface web tournant sur un Jboss (la plupart du temps). Cette PKI est largement utilisée par de grand groupes et possède une grande communauté.
D'ailleurs je conseille vivement l'utilisation de tutoriels publiés ici: http://majic.rs/book/free-software-x509-cookbook/free-software-x509-cookbook
Tout dépend des besoins que l'on a, parfois un OpenSSL bien utilisé suffit pour faire office de CA / CRL / répondeur OCSP.