Hi
Ich suche so etwas wie TinyCA 2 allerdings Webbasiert. User/Systeme sollen sich per Zertifikat authentifizieren. Wenn das Zertifikat revoked wird sollen die dann draussen bleiben. Mir wäre etwas lieb das man ohne grafische Oberfläche simpel im Webbrowser betreiben könnte.
TinyCA 2 alternative Webbasiert
-
minimike
- Beiträge: 5616
- Registriert: 26.03.2003 02:21:19
- Lizenz eigener Beiträge: neue BSD Lizenz
- Wohnort: Köln
-
Kontaktdaten:
TinyCA 2 alternative Webbasiert
"Lennart Poettering is one of those typical IT leaders..." "like Linus Torvalds and Theo de Raadt?" "more like Bozo the Clown" After all, now a good employee of Microsoft
Re: TinyCA 2 alternative Webbasiert
bist du mittlerweile fündig geworden?
Vor einigen Jahren habe ich bei einem Bekannten http://sourceforge.net/projects/casystems/ gesehen. Das Projekt ist allerdings seid geraumer Zeit nicht mehr aktiv.
Evtl. könntest du auch tinyCa 2 per Guacamole bzw.
guacamole bereitstellen…
Vor einigen Jahren habe ich bei einem Bekannten http://sourceforge.net/projects/casystems/ gesehen. Das Projekt ist allerdings seid geraumer Zeit nicht mehr aktiv.
Evtl. könntest du auch tinyCa 2 per Guacamole bzw.
guacamole bereitstellen…-
minimike
- Beiträge: 5616
- Registriert: 26.03.2003 02:21:19
- Lizenz eigener Beiträge: neue BSD Lizenz
- Wohnort: Köln
-
Kontaktdaten:
Re: TinyCA 2 alternative Webbasiert
Ich stehe demnächst vor der Entscheidung zwischen EJBCA und OpenCA.
OpenCA halte ich für zukunftsfähiger wenn ich eine Unternehmens PKI von Grund auf neu implementieren muss. Allerdings wird man mich dann auf eine Fortbildung schicken müssen.
EJBCA braucht Jboss 5.1 was bald EOL ist. Und wie das mit der Zukunftsfähigkeit ausschaut ist mir auch nicht so wirklich klar.
OpenCA halte ich für zukunftsfähiger wenn ich eine Unternehmens PKI von Grund auf neu implementieren muss. Allerdings wird man mich dann auf eine Fortbildung schicken müssen.
EJBCA braucht Jboss 5.1 was bald EOL ist. Und wie das mit der Zukunftsfähigkeit ausschaut ist mir auch nicht so wirklich klar.
"Lennart Poettering is one of those typical IT leaders..." "like Linus Torvalds and Theo de Raadt?" "more like Bozo the Clown" After all, now a good employee of Microsoft
Re: TinyCA 2 alternative Webbasiert
Ich hatte mir OpenCA so ca. 2008/2009 mal angeschaut und nach vielen Stunden auch erfolgreich installiert und die ersten Zertifikate ausgestellt. Leider war das ganze ziemlich schlecht gepflegt und dokumentiert.
Schlussendlich habe ich dann aber quasi die PKI selbst gebaut (mit angepassten openssl-Konfigs + CA.pl Skript). Nur für die OCSP-Abfragen nutze ich noch den OCSPD des OpenCA Projekts (den man sich damals auch von deren FTP-Server ziehen musste, weil offiziell verlinkt eine komplett veraltete und nicht funktionierende Version zu beziehen war).
Vielleicht ist OpenCA da aber mittlerweile etwas Einsteigerfreundlicher!? ( ich wünsche es dir
)
Schlussendlich habe ich dann aber quasi die PKI selbst gebaut (mit angepassten openssl-Konfigs + CA.pl Skript). Nur für die OCSP-Abfragen nutze ich noch den OCSPD des OpenCA Projekts (den man sich damals auch von deren FTP-Server ziehen musste, weil offiziell verlinkt eine komplett veraltete und nicht funktionierende Version zu beziehen war).
Vielleicht ist OpenCA da aber mittlerweile etwas Einsteigerfreundlicher!? ( ich wünsche es dir
)Re: TinyCA 2 alternative Webbasiert
OpenCA war ein gutes Stichwort, dazu gab es mal ne super Anleitung beim LM...ha:
http://www.linux-magazin.de/Heft-Abo/Au ... eldestelle
http://www.linux-magazin.de/Heft-Abo/Au ... eldestelle