В моей организации много SSL-сертификатов, и управление ими является проблемой: нам нужно хранить резервные копии закрытых ключей и сертификатов, обеспечивать их безопасность, иметь дело с продлением сертификатов (мы используем разные ЦС, некоторые из которых требуют каждый раз новый CSR) и иногда генерировать новые ключи, либо потому, что мы добавляем новый сервер, либо потому, что нам нужно увеличить размер ключа.
Я полагаю, что было бы возможно написать инструмент для автоматизации всего вышеперечисленного, но прежде чем мы сделаем это, может кто-нибудь порекомендовать инструмент, который это уже делает? В идеале он будет работать в Linux через командную строку или веб-интерфейс.
security
ssl-certificate
backup
Jodrell
источник
источник
Ответы:
Я знаю только инструменты, которые существуют для всего жизненного цикла ЦС, например, Windows Certification Services.
Однако, если вы используете сторонний центр сертификации и просто хотите вести хорошую запись из Linux, я настоятельно рекомендую вам просто организовать свою текущую систему.
При работе с сертификатами я делаю что-то вроде следующего:
Папка вызывается
CSR- сохраняет запросы Папка вызываетсяPublic- сохраняет открытые ключи ПапкаPrivateвызывается - сохраняет закрытые ключивсе файлы с именем
xxxxxx.crt/xxxxxx.pemetc, где x - следующий доступный номер - оставьте их такими же,000001.crtкак и открытый сертификат для000001.pemзакрытого ключа.Сохраняйте электронную таблицу / базу данных в корневой папке, в которой просто есть номер в одном столбце и подробности, срок действия и любая другая соответствующая информация в следующем.
Для электронной таблицы это не должно занять больше нескольких минут, но если вы используете небольшую базу данных, вы, вероятно, можете создать небольшую (но хорошую) БД менее чем за час, которая может сделать хорошие отчеты, такие как как предупреждения об истечении срока действия и т. д.
Я думаю, что эта система может сработать для вас.
источник
Без другого инструмента, кроме Google, вот несколько возможностей:
Управление цифровыми сертификатами Venafi и управление ключами шифрования
Trustwave Certificate Lifecycle Manager
Оба эти продукта обрабатывают обнаружение, анализ, оповещение и управление.
источник