Il 25/03/26 22:41, Marco Gaiarin ha scritto:
Ho bisogno di gestire una piccola Certification Authorithy
...
Avete qualche idea e proposta? Grazie.
Mandi Marco,
Io ho adottato una soluzione piuttosto radicale qualche anno fa,
gestisco manualmente la CA interna della mia amministrazione usando
openssl nudo e crudo.
La cosa, una volta messo in piedi ciò che serve, non è pazzesca come si
può immaginare, e aiuta molto a prendere e mantenere confidenza con il
coltellino svizzero della crittografia.
Ho messo in piedi anche un piccolo cgi che fa da responder OCSP
(realizzato sempre con openssl), per la gestione dello stato di revoca,
e periodicamente rinnovo anche le CRL .
Il tutto è nato dal prezioso tutorial di Stefan Holek:
https://pki-tutorial.readthedocs.io/en/latest/
Ho preso a modello pari pari la Expert PKI:
https://pki-tutorial.readthedocs.io/en/latest/expert/index.html
Se ti servono dritte chiedi pure.
rob
PS: interessante xca, devo andare a guardarmela.
