Комментарии 4
Зачем оно, если есть openssl?
0
OpenSSL для корпоративного использования плохо подходит, это прекрасный инструмент, но очень низкого уровня.
0
Корпоративная PKI подразумевает RA и механизм для получения сертификатов конечными пользователями (через автоэнроллмент, по почте, на смарт-карты или с портала). С RA работают офицеры по безопасности (по вашему «секретутки разного калибра»), им нужен красивый интерфейс.
Понятно, что в OpenSSL все можно реализовать, и GUI можно прикрутить. Но по трудоемкости такая работа будет соизмерима с написанием EJBCA.
Понятно, что в OpenSSL все можно реализовать, и GUI можно прикрутить. Но по трудоемкости такая работа будет соизмерима с написанием EJBCA.
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Установка и настройка центра сертификации EJBCA в Debian 6 с поддержкой LunaSA HSM