Необходимо выбрать open source решения для создания PKI?
Добрый день!
Существует потребность в написании ПО для обеспечения полного жизненного цикла сертификатов. Нашел несколько opensource решений, но не могу выделить в них различия: EJBCA, Dogtag Certificate System, OpenXPKI, X - Certificate and Key management, HashiCorp Vault. Подскажите какие есть может быть плюсы и недостатки у данных решений и что вообще лучше использовать под мою задачу.
Lil_BowlLeen, Без понимания того, что Вы собираетесь развернуть - Вы все равно сделаете ерунду. Полный жизненный цикл сертификатов обеспечивается десятком скриптов, если обходиться без пищалок и перделок. Главное - понимание того, что это и зачем. По вопросу же я вижу, что понимания нуль. Вы думаете, что-то поставите и там "мастера" все подскажут?
Щазз. PKI - это такой зверь, который обращается ровно в то, что хочешь из него видеть. Ну то есть созданный в собственном CA сертификат будет содержать то, что хочешь ты. Но для этого надо знать, чего хотеть.
Из всего списка только EJBCA и DogTag PKI подходят для крупной организации. EJBCA посерьезней, но лицензии не продадут и придется использовать CE а это минус поддержка HSM, ACME и т.п. Так что остается dogtag pki в котором все это есть в коробке.