Sortir de la gestion des certificats sur pfSense
-
Bonjour,
Une question sans respect du formulaire (et pour cause).
pfSense intègre une gestion de certificats X509 simple et intuitive.
Il y a ce qu'il faut : création d'une CA, création de certificats serveurs et clients, export des certificats sous plusieurs formats, révocation et certificat .crl.
C'est simple et efficace.Mais parfois on quitte pfSense, ou on veut gérer plus que 15 certificats, ou on se dit que ce n'est pas top d'avoir la gestion des certificats sur le firewall !
Qui a installé une appli de PKI sur un serveur interne et avec quel résultat ?
Merci de vos REX.
NB : quelques solutions de PKI opensource connues : EJBCA, EasyCA (avec OpenVpn), OpenCA, XCA, OpenTrustPKI (IDNomic), …
-
Pour la génération de biclés et demandes de signature de certificats, j'utilise XCA. Pour une petite gestion interne avec sa propre autorité de certification c'est utilisable. Si on a besoin de fonctionnalités de gestion plus évoluées (distribution , renouvellement en cas de perte, etc ….) çà me semble insuffisant.
Dans un projet SSO qui n'a pas (encore) vu le jour, j'ai envisagé LemonLDAP.