Простой веб-интерфейс CA для отслеживания/запроса/поколения сертификатов SSL
Мы делаем это с нашими клиентскими системами.
Openvpn или ipsec для соединения.
Nagios как контролирующий сервер в нашем офисе и nsclient ++ на удаленных серверах.
Мы используем на самом деле соединение snmp и nsclient ++ проверка.
Но для некоторого медленного соединения я нахожу nsclient ++ намного лучше
1
задан Alien Life Form
16 January 2012 в 11:37
Ссылка
1 ответ
I personally use EJBCA. It works quite well, you can delegate privileges to other people (set what kind of certificates they can create), can publish certificates in LDAP, works as OCSP server.
The only grievance is that it is quite resource heavy, a 1GB RAM is a reasonable minimum, with 768MB the system is swapping.
3