2

В моей организации много SSL-сертификатов, и управление ими является проблемой: нам нужно хранить резервные копии закрытых ключей и сертификатов, обеспечивать их безопасность, иметь дело с продлением сертификатов (мы используем разные ЦС, для некоторых из которых каждый раз требуется новый CSR) и иногда генерировать новые ключи, либо потому, что мы добавляем новый сервер, либо потому, что нам нужно увеличить размер ключа.

Я полагаю, что было бы возможно написать инструмент для автоматизации всего вышеперечисленного, но прежде чем мы сделаем это, может кто-нибудь порекомендовать инструмент, который уже делает это? В идеале он будет работать в Linux через командную строку или веб-интерфейс.

|источник

2 ответа2

2

Я знаю только инструменты, которые существуют для всего жизненного цикла ЦС, например, Службы сертификации Windows.

Однако, если вы используете сторонний центр сертификации и просто хотите вести хорошие записи из Linux, я настоятельно рекомендую вам просто организовать свою текущую систему.

При работе с сертификатами я делаю что-то по следующему:

Папка с именем CSR - сохраняет запросы. Папка с именем Public - хранит открытые ключи. Папка с именем Private - хранит закрытые ключи.

все файлы с именем xxxxxx.crt / xxxxxx.pem т. д., где x - следующий доступный номер - оставьте их такими же, чтобы 000001.crt был открытым сертификатом для закрытого ключа 000001.pem .

Сохраняйте электронную таблицу / базу данных в корневой папке, в которой просто есть номер в одном столбце и подробности, срок действия и любая другая соответствующая информация в следующем.

Для электронной таблицы это не должно занять больше нескольких минут, но если вы используете небольшую базу данных, вы, вероятно, сможете создать небольшую (но хорошую) БД менее чем за час, которая может создавать хорошие отчеты, такие как как предупреждения об истечении срока действия и т. д.

Я думаю, что эта система может сработать для вас.

|источник
2

Без другого инструмента, кроме Google, вот некоторые возможности:

Управление цифровыми сертификатами Venafi и управление ключами шифрования
Trustwave Certificate Lifecycle Manager

Оба эти продукта обрабатывают обнаружение, анализ, оповещение и управление.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .