step-ca - это онлайн-центр сертификации для безопасного автоматизированного управления сертификатами для DevOps (X.509, SSH, ACME)

Вы можете использовать step-ca для:

- выпуск сертификатов HTTPS-сервера и клиента, которые работают в браузерах ( RFC5280)
- выпуск сертификатов TLS для DevOps: виртуальных машин, контейнеров, API, подключений к базам данных, модулей Kubernetes
- выдача SSH-сертификатов для людей в обмен на токены единого входа или для хостов в обмен на документы, удостоверяющие личность облачного экземпляра.
- легко автоматизировать управление сертификатами со встроенным ACME сервером, который поддерживает все популярные типы задач ACME.
- использовать CLI клиент в скриптах

https://github.com/smallstep/certificates

опубликовано в  @gitgate

#cert #acme #ca #ssh #security #x509

XCA - управление сертификатами и ключами

XCA - это интерфейс для управления асимметричными ключами, такими как RSA или DSA. Он предназначен для использования в качестве небольшого центра сертификации (CA) для создания и подписания сертификатов. Для криптографических операций используется библиотека OpenSSL.

Возможности:
- создание собственной инфраструктуры PKI и создание всех видов сертификатов, запросов или списков отзыва сертификатов
- импорт и экспорт в любом формате, например PEM, DER, PKCS#7, PKCS#12.
- сертификаты для IPsec, OpenVPN, HTTPs
- управление своими смарт-картами через интерфейс PKCS#11
- экспорт сертификатов и запросов в файл конфигурации OpenSSL
- шаблоны тем и/или расширений для упрощения выдачи аналогичных сертификатов.
- преобразование существующих сертификатов или запросов в шаблоны
- получение поддержки расширений x509v3, таких же гибких, как OpenSSL, но более удобных для пользователя.

https://sourceforge.net/projects/xca/

Подсказал: Миша Исаев - @ismvru

Опубликовано в @gitgate

#cert #rsa #dsa #ca #openssl