Необходимо выбрать open source решения для создания PKI?

Question

[Lil_BowlLeen]

Добрый день!
Существует потребность в написании ПО для обеспечения полного жизненного цикла сертификатов. Нашел несколько opensource решений, но не могу выделить в них различия: EJBCA, Dogtag Certificate System, OpenXPKI, X - Certificate and Key management, HashiCorp Vault. Подскажите какие есть может быть плюсы и недостатки у данных решений и что вообще лучше использовать под мою задачу.

Comments

[res2001]

На сколько я понял ваш список - это уже готовые решения. Вы же хотите собственное ПО. Значит ваш выбор - openssl или аналоги.

[Lil_BowlLeen]

res2001, извините, не правильно выразился в задании вопроса, нужно просто развернуть в компании что-либо из заданных продуктов.

[CityCat4]

Lil_BowlLeen, Без понимания того, что Вы собираетесь развернуть - Вы все равно сделаете ерунду. Полный жизненный цикл сертификатов обеспечивается десятком скриптов, если обходиться без пищалок и перделок. Главное - понимание того, что это и зачем. По вопросу же я вижу, что понимания нуль. Вы думаете, что-то поставите и там "мастера" все подскажут?
Щазз. PKI - это такой зверь, который обращается ровно в то, что хочешь из него видеть. Ну то есть созданный в собственном CA сертификат будет содержать то, что хочешь ты. Но для этого надо знать, чего хотеть.

[Денис]

В текущих условиях лучше смотреть в сторону отечественных вендоров, если позволяет бюджет

[ksnovv]

Из всего списка только EJBCA и DogTag PKI подходят для крупной организации. EJBCA посерьезней, но лицензии не продадут и придется использовать CE а это минус поддержка HSM, ACME и т.п. Так что остается dogtag pki в котором все это есть в коробке.