Netgate SG-1000 microFirewall

Author Topic: Sortir de la gestion des certificats sur pfSense  (Read 112 times)

0 Members and 1 Guest are viewing this topic.

Offline jdh

  • Hero Member
  • *****
  • Posts: 1743
  • Karma: +45/-12
    • View Profile
Sortir de la gestion des certificats sur pfSense
« on: January 23, 2018, 12:36:27 pm »
Bonjour,

Une question sans respect du formulaire (et pour cause).


pfSense intègre une gestion de certificats X509 simple et intuitive.
Il y a ce qu'il faut : création d'une CA, création de certificats serveurs et clients, export des certificats sous plusieurs formats, révocation et certificat .crl.
C'est simple et efficace.

Mais parfois on quitte pfSense, ou on veut gérer plus que 15 certificats, ou on se dit que ce n'est pas top d'avoir la gestion des certificats sur le firewall !

Qui a installé une appli de PKI sur un serveur interne et avec quel résultat ?

Merci de vos REX.

NB : quelques solutions de PKI opensource connues : EJBCA, EasyCA (avec OpenVpn), OpenCA, XCA, OpenTrustPKI (IDNomic), ...

Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

Offline ccnet

  • Hero Member
  • *****
  • Posts: 2854
  • Karma: +36/-11
    • View Profile
Re: Sortir de la gestion des certificats sur pfSense
« Reply #1 on: January 24, 2018, 09:45:27 am »
Pour la génération de biclés et demandes de signature de certificats, j'utilise XCA. Pour une petite gestion interne avec sa propre autorité de certification c'est utilisable. Si on a besoin de fonctionnalités de gestion plus évoluées (distribution , renouvellement en cas de perte, etc ....) çà me semble insuffisant.

Dans un projet SSO qui n'a pas (encore) vu le jour, j'ai envisagé LemonLDAP.