In naher Zukunft soll an meinem Arbeitsplatz die Authentifizierung der Mitarbeiter, welche sich über einen Ipsec Gateway einwählen nur noch über Certificate laufen. Daher habe ich ein paar grundsätzliche Fragen zu OpenCA.
1. Ist OpenCA überhaupt noch aktuell? Die letzte Version ist von 2006! Wird es überhaupt noch weiterentwickelt?
2. Das Setup soll ungefähr so aussehen : Die Mitarbeiter bekommen jeweils ein Certificat + Key welches von unserem CA signiert ist. Mit diesem soll der VPN Tunnel sowohl authentifiziert, als auch verschlüsselt werden. Der Ipsec Gateway soll bei der Authentifizierung den CA-Server nach der gültigkeit des Certificats fragen und wenn es abgelaufen oder gesperrt wurde die authentifizierung verweigern (Möglichst mit einer Meldung, aber das ist wahrscheinlich Client abhängig).
3. Nach meinem Verständnis ist OpenCA nur eine "Platform" zum managen der CA und der Certificate d.h. sollte es doch möglich sein die Struktur für jegliche Anwendungen zu nutzen, welche auf SSL-Certificaten basiert. Korrekt?
4. Ist es generell Möglich anhand des Inhaltes des Certificates auf dem Gateway Firewall regeln zu erstellen? ( Ist natürlich komplett abhängig von der Firewall. Ich will nur generell sichergehen, dass dies möglich ist)
5. Gibt es andere Software, die den gleichen Zweck erfüllt? OpenSource und/oder kostenlos ist nicht zwingend erforderlich aber erwünscht.
6. Gibt es, außer der OpenCA webseite noch andere gute Informationsquellen?
7. Und zu guter letzt : Habt ihr schon Erfahrungen mit OpenCA oder ähnlicher Software gemacht? Wenn ja welche?
vielen Dank im Voraus
welkin
Grundsatzfragen zu OpenCA
-
joomart
- Beiträge: 112
- Registriert: 21.01.2003 14:38:17
- Lizenz eigener Beiträge: neue BSD Lizenz
- Wohnort: Bayern
-
Kontaktdaten:
Als Alternative stellt sich pyCA. Dieses Programm wird auch nicht sehr aktiv weiter entwickelt.
Für ein größeres Netzwerk mit LDAP ist dieses aber offensichtlich gut zu gebrauchen.
Übrigens sind pyCA (mit Python-Basis) und OpenCA (mit Perl-Basis) sehr verwandt.
Details über OpenCA findest Du übrigens in folgender Doku vom Jahr 2000:
http://ospkibook.sourceforge.net/docs/O ... i-book.htm
oder als PDF-Datei gezippt unter:
http://download.sourceforge.net/ospkibo ... 4.7.tar.gz
Für ein größeres Netzwerk mit LDAP ist dieses aber offensichtlich gut zu gebrauchen.
Übrigens sind pyCA (mit Python-Basis) und OpenCA (mit Perl-Basis) sehr verwandt.
Details über OpenCA findest Du übrigens in folgender Doku vom Jahr 2000:
http://ospkibook.sourceforge.net/docs/O ... i-book.htm
oder als PDF-Datei gezippt unter:
http://download.sourceforge.net/ospkibo ... 4.7.tar.gz