我需要为P2P系统创建一个证书颁发机构服务器,也就是说,我需要一个系统:
- 接收证书请求
- 根据请求创建证书
- 按要求提供证书
所有这些都必须通过api完成,因此可以自动化。有这样的系统吗?我一直都是面向OpenCA的,但整个事情的文档都很差,感觉就像黑魔法一样。EJBCA是一种选择吗?或者是easy-rsa?欢迎提出任何建议。
EJBCA当然可以做到这一点。有许多api可供选择。从专有的REST API到标准化的EST或CMP等等。我在这里有偏见,所以很明显还有其他合适的实现。你看过DogTag或Smallstep吗?使用标准化协议的一个好处是,在许多情况下,您可以在不影响应用程序的情况下切换CA。