Womit macht Ihr eure Zertifikate?

[svensen]

Hallo,

kennt oder benutzt Ihr eine gute CA-Software, die
- einfach zu installieren und zu warten ist
- gute und übersichtliche Verwaltung hat
- CRLs erstellt
- wenig oder nichts kostet
- nicht gtk2+, und/oder diverse Application Server in der allerneuesten Version bis auf die 3. Nachkommastelle benötigt

Als Betriebssysteme stehen bei mir Mac OS X, SuSE 9.3 oder Windows XP zur Auswahl.

Ich habe früher fast alles mit openssl gemacht, aber das ist mir zu unübersichtlich. EJBCA habe ich mir (auf dessen Website) angesehen, aber das scheint mir kompletter Overkill zu sein. Ich suche irgendwas Bequemes zwischen openssl und ejbca, vielleicht kennt Ihr was?

Viele Grüße
Sven Siemsen

[LoUiS]

Hi,

hast Du Dir schonmal XCA angeschaut? Das ist ein klasse Frontend fuer openssl. http://www.hohnstaedt.de/xca/xca.html


Ciao
LoUiS

[svensen]

hast Du Dir schonmal XCA angeschaut? Das ist ein klasse Frontend fuer openssl. http://www.hohnstaedt.de/xca/xca.html

Nein, das kannte ich (bis vorhin) noch nicht, danke!

Mit OSX will es nicht so richtig, aber mit Linux läuft's fein und macht genau das was ich brauche.

Was gebe ich für die VPN-Zertifikate eigentlich als Common Name an? Den Gerätenamen? Oder ist der CN nicht so wichtig?

Vielen Dank
Sven Siemsen

[ittk]

Als CN wird i.d.R der Gerätename sowie der Benutzername "Vorname Nachname" eingegeben.

[LoUiS]

Als CN wird i.d.R der Gerätename sowie der Benutzername "Vorname Nachname" eingegeben.

Ich handhabe das so, das ich als CN den Namen des Users verwende, der das Zertifikat bekommt. Also ohne Geraetename. Das kannst Du aber halten wie ein Dachdecker, das ist Dir vollkommen selbst ueberlassen.


Ciao
LoUiS

[ittk]

Das ist richtig.

Ich meinte es eigentlich so:

Für Geräte den Gerätenamen

Für reele Benutzer den vollständigen Personennamen.

Das Louis schon sagte es die Vergabe erstmal nur Kosmetik, wenn noch kein CN Checking oder ähnliches benutzt wird.

[svensen]

Danke Euch allen, das hat geholfen.

Herzliche Grüße
Sven