@auditor
Разработчик

Какое ПО применяется для генерации ssl сертификата?

Интересует ОП для развёртывания PKI. Не openssl, полагаю крупные УЦ (Certification Authorities) явно его не используют.
И что вообще может потребоваться для развёртывания? Какие требования к серверам и их характеристикам? Возможно кто-то изучал или работает в этой сфере.

Заранее благодарю за любую информацию!
  • Вопрос задан
  • 164 просмотра
Пригласить эксперта
Ответы на вопрос 1
nmk2002
@nmk2002
работаю в ИБ
Для промышленного использования посоветую OpenTrust PKI или neXus Certificate Manger. Для личного использования или для небольших инсталляций можете посмотреть retrust.me.
При выборе PKI есть ряд нюансов. Например: какие сертификаты вы планируете выпускать, какая схема выпуска (централизованная, децентрализованная), нужна ли поддержка SCEP, нужен ли OCSP, требуется ли выпускать сертификаты в соответствии с ГОСТ, планируется ли архивирование ключей шифрования и пр.
Технически развертывание не такое сложное. Важно продумать варианты использования PKI, архитектуру, разработать политики и регламенты, назначить "хранителей ключей", провести key ceremony...
Требования к железу зависят от софта. Но в общем случае вам может понадобится:
- offline CA либо в виде сервера либо в виде флэшки (нескольких флэшек)
- online CA - виртуалка или отдельный сервер
- HSM - для защиты ключей
Банально, но упомяну, что для всего нужно иметь резерв по оборудованию.

И да, я работаю в этой сфере.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы