我在我的WS上使用了很好的XCA包来生成和跟踪我们提交给各个CA的密钥和CSR,跟踪我们从那里得到的证书,并pipe理我们为内部使用而生成的其他自签名证书的完整生命周期。
现在我需要与其他同事分享这个任务,但是XCA并不适合这个账单,主要是因为我们需要一些可以在Centos5机器上运行并具有Web界面的东西。
我一直在openCA网站上,但rpms主要迎合fedora 12以上。 我可以尝试build立新的RPM,但是这往往certificate没有结果,令人沮丧的活动。
有人知道一个能满足我要求的包吗?
我个人使用EJBCA 。 它工作得很好,可以将权限委托给其他人(设置他们可以创build什么样的证书),可以在LDAP中发布证书,作为OCSP服务器。
唯一的不满就是资源相当沉重,1GB RAM是合理的最低限度,768MB系统交换。