我致力于通过Internet保护数据交换。 我们计划使用VPN和证书来validation用户身份。
为此我已经确定了各种PKI解决scheme。
- EJBCA:安装并使用它进行testing。 (Ca,Sub-Ca,最终用户证书和OCSP)
- Dogtag:安装,但没有真正尝试过呢
- XiPKI
- OpenCA
我计划在Debian稳定版上使用选定的解决scheme。
但经过调查,还有很多尚未解决的问题,没有用户反馈就很难解决,这就是我寻求帮助的原因。
所以我的问题是关于每个解决scheme之前列出:
- 是否有一个大的OpenSource社区背后?
- 产品是否还在积极开发(当你开始一个PKI,你期望某种可见性)?
- 任何有利于特定解决scheme的build议,为什么?
- 在select解决scheme时,我应该担心的其他任何问题?
- 全球用户对PKI解决scheme的反馈和build议?
您的反馈是非常欢迎:)
谢谢。