除了Microsoft Active Directory证书服务,我们目前正在运行Unix专用服务器(Web群集,数据库,FTP,批处理等)。 这个Windows盒的唯一目的是为我们的客户端浏览器提供客户端证书。 我们所有的客户都需要安装客户端证书,以便他们能够访问我们的网站。 在Unix空间中有没有其他select? 目的是确保只有获得批准的客户的认可硬件才能访问我们的网站。 我愿意为我提供这种安全级别的任何解决scheme。 然而,我们正在谈论数以千计的authentication计算机,以便您可以将其纳入build议的解决scheme中。 可选地,我们也希望能够撤销访问。
虽然我没有专门用于客户端证书注册,但是您可以调查一个名为Dogtag证书系统的Fedora项目。 ( function列表 )
经常被高级用于PKI和证书pipe理。