Re: PKI self-service

To: debian-russian@lists.debian.org
Subject: Re: PKI self-service
From: Коротаев Руслан <subscribe@mail.kr.pp.ru>
Date: Wed, 14 Sep 2016 16:16:57 +0500
Message-id: <[🔎] 20160914111657.GA2023@debian>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] CACz2Q8G6xGQG_CPR88Y_LXiNsTc72pF0_fC7vjtp1Z3Lo0vsNQ@mail.gmail.com>
References: <[🔎] CACz2Q8G6xGQG_CPR88Y_LXiNsTc72pF0_fC7vjtp1Z3Lo0vsNQ@mail.gmail.com>

В сообщении от [Ср 2016-09-14 11:55 +0300]
Bogdan <bogdar@gmail.com> пишет:

> Ищу решение для самообслуживания: нужно дать возможность авторизованным
> пользователям выпускать клиентские сертификаты и автоматически подписывать их
> специальным отдельным CA-ключем.
> 
> Авторизация пользователей - во LDAP. Очень желательно иметь автоматическое
> управление CRL/OCSP (пользователь пропал из LDAP - все его сертификаты
> автоматически отзываются)
> 
> Как такой тип ПО вообще правильно называется, задача очевидная и должна иметь
> ряд решений, но не могу задать правильный вопрос гуглу.

Если вы спрашиваете про инструменты, то значит вы ещё не создали свой
центр сертификации, тогда у гугла можно спросить: «Как создать
собственный центр сертификации?» В самом простом случае это выглядит
как-то так [1], ну а дальше смотреть как можно выдавать доверенности на
выпуск сертификатов, работать с отозванными и какие инструменты
использовать.

[1]: http://help.ubuntu.ru/wiki/руководство_по_ubuntu_server/безопасность/certificates

-- 
Коротаев Руслан
https://blog.kr.pp.ru

Reply to:

References:
- PKI self-service
  - From: Bogdan <bogdar@gmail.com>

Prev by Date: Re: PKI self-service
Next by Date: Re: PKI self-service
Previous by thread: Re: PKI self-service
Next by thread: Re: PKI self-service
Index(es):
- Date
- Thread