CA Beheer

Voor een SSL applicatie heb ik enkele honderden certificaten en 2 CA's in beheer.

Een deel hiervan heb ik geprobeerd te beheren met de applicatie TinyCA2. Werkt opzich goed, maar er zitten bugs in en wil ik hier vanaf. Ik wil hiet hier niet over die applicatie hebben.

Ik ben op zoek naar een goede (opensource) applicatie om al mijn CA's en certificaten te beheren. Een zoektocht naar software heeft weinig opgeleverd en hetgeen wat ik gevonden heb voldoet niet.

Kleine opsomming van wat de eisen zijn:
- Meerdere CA's kunnen beheren
- Certificaten (client en server) aanmaken en ondertekenen met het CA
- Certificaten revoken en .crl distribueren.
- Exporteren van 'backups' van certificaten in oa p12 en pem formaat.
- Graphische schil. Ik heb al genoeg met openssl commandline gewerkt

Weet iemand goede oplossing hiervoor. Het liefst opensource en werkend onder Linux.

riddles schreef op woensdag 21 januari 2009 @ 12:02:
Yup, OpenSSL. GUIs zul je daar omheen moeten zoeken. Die zijn er wel.
Echter, OpenSSL is je enige keus voor het maken van een CA onder Linux / OpenSSL.

En naar die gui's ben ik juist op zoek. In de OP was er al eentje aangegeven die gebruikt, maar was enigzins buggy. Ik wou weten of iemand wellicht GUI's wist waarmee ik kan doen wat ik wou. (zoals in de OP aangegeven, had ik wel het een en ander gevonden, maar niets wat HET was)

Een van de problemen is dat het revoken van certificaten bij tinyca opeens niet meer weer werd gegeven. In TinyCA stonden deze als valid, maar waren WEL opgenomen in de crl. Opnieuw revoken kon niet, omdat openssl zei dat het al gerevoked was.

Als commerciele oplossing het wel kunnen wat ik wil, dan moet dat maar. (Als het maar wel onder Linux kan draaien, ik ga geen windhoog apparatuur ervoor aanschaffen)