Rejaine Monteiro wrote: > Sim, eu fiz alguns testes com esses comandos do OpenSSL. > > No momento, estou lendo um punhado de documentações, howtos e manuais > que encontrei na Net , pois preciso encontrar um meio amigável de criar > e gerenciar uma CA localmente, que seja simples e para os > administradores e usuarios finais, bem como avaliar um meio mais > simples para publicar os certificados afim de facilitar o trabalho do > usuario final durante o processo troca das chaves (publicas) entre os > que irao utilizar o serviço de criptografia/assinaturas de e-mails. > > Estou começando a estudar o projeto OpenCA (www.openca.org) Parece um > pouco complexlo para minhas necessidades iniciais, mas pode vir a nos > atender inclusive para projetos futuros (especialmente pq tem suporte a > LDAP). Mas nao tenho a menor ideia ainda de como o OpenCA vai me ajudar > (estou na fase de compilação e instalacao do produto ainda...)
Eu já inclusive participei do desenvolvimento do OpenCA (acho que em 2000), mas o problema do OpenCA é a complexidade da instalação e o numero excessivo de dependências no perl. Este projeto é sem duvida o mais completo quanto ao suporte de funcionalidades de PKI, mas se você olhar o código do OpenCA e mais se quiser mudar um vírgula, você esta ferrado (spaguetti programming literalmente, porque que coordena o projeto é um Italiano :) ). Quanto a suporte, os caras são super acessíveis. Eu volto a recomendar pra você o uso do NewPKI( O Código é limpo e claro, além de ser em C++ ). Ele é muito mais simples para um desenvolvimento inicial. Se você tiver um fedora, você da 2 comando rpm e ta instalado. Baixa o software de gerenciamento pra windows e da sua estação você conecta nele e já sai montando as coisas. Ele suporta LDAP, ele tem interface web, e como eu disse é voltado para ambiente empresarial. O contra do NewPKI é que o Fréderic (francês que coordena o projeto) não é muito disponível, nem acessível (Eu escrevi patches que ele levou 1 ano pra aceitar). Outro ponto contra é que tem muita documentação só em Francês (Mais que em Inglês). Jean --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
