English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Web based CA management  XML
  [Question]   Web based CA management 04/02/2010 09:46:09 (+0700) | #1 | 204527
mR.Bi
Member
[Minus]    0    [Plus]
Joined: 22/03/2006 13:17:49
Messages: 812
Offline
[Profile] [PM] [WWW]
Chào mọi người,
Hiện tại mình muốn cấp client certificate cho toàn bộ users, nhưng không biết có cách nào kiểu như tạo ra một local website, ở đó users điền vào tên, phòng ban, xong xuôi thì nhấn ok sẽ tự động generate certificate cho user này dựa trên CA của mình không?

Có ai từng làm cái này hoặc cái gì tương tự thì suggest dùm mình một web-app nào đó làm được việc này.
Cám ơn.
All of my life I have lived by a code and the code is simple: "honour your parent, love your woman and defend your children"
[Up] [Print Copy]
  [Question]   Web based CA management 04/02/2010 09:52:53 (+0700) | #2 | 204528
myquartz
Member
[Minus]    0    [Plus]
Joined: 04/01/2005 04:58:30
Messages: 563
Offline
[Profile] [PM]
Đơn giản nhất, đó là Microsoft CA. Có giao diện web, thậm chí tích hợp với AD rất ngon lành, tự enrollment cho client khi cert sắp hết hạn.
[Up] [Print Copy]
  [Question]   Web based CA management 04/02/2010 09:57:22 (+0700) | #3 | 204529
mR.Bi
Member
[Minus]    0    [Plus]
Joined: 22/03/2006 13:17:49
Messages: 812
Offline
[Profile] [PM] [WWW]
Có thứ gì không cần đơn giản thế mà....free mà trên Linux không bác? Em không dùng M$ AD, dùng openLDAP (nhưng cái này không quan trọng).
All of my life I have lived by a code and the code is simple: "honour your parent, love your woman and defend your children"
[Up] [Print Copy]
  [Question]   Web based CA management 04/02/2010 10:48:12 (+0700) | #4 | 204532
myquartz
Member
[Minus]    0    [Plus]
Joined: 04/01/2005 04:58:30
Messages: 563
Offline
[Profile] [PM]
Cái đó, tớ cũng tìm kiếm ... lâu rồi. Tuy nhiên, có 1 số cái những xài khó, ko cài được, lằng nhằng và quan trọng là ko còn ai chăm sóc.
Theo tớ, có cách là: tự viết lấy. Cũng đơn giản thôi vì dựa vào openssl, ta có thể làm front-end cho nó.
Có 1 cái, front-end, nhưng ko phải là web-based, mà là gui-based, tên là tinyca. Tớ đang xài và tạm chấp nhận chất lượng của nó.
[Up] [Print Copy]
  [Question]   Web based CA management 04/02/2010 11:43:17 (+0700) | #5 | 204538
mR.Bi
Member
[Minus]    0    [Plus]
Joined: 22/03/2006 13:17:49
Messages: 812
Offline
[Profile] [PM] [WWW]
Em đang dùng TinyCA đây, nhưng nó không đáp ứng được nhu cầu trên.
Btw, cám ơn bác đã trả lời smilie
All of my life I have lived by a code and the code is simple: "honour your parent, love your woman and defend your children"
[Up] [Print Copy]
  [Question]   Web based CA management 18/02/2010 23:00:57 (+0700) | #6 | 205144
[Avatar]
 1661
Member
[Minus]    0    [Plus]
Joined: 18/02/2010 03:25:37
Messages: 51
Offline
[Profile] [PM]
xin chào,

TinyCA có thể dùng với Micrsoft CA được không ?
[Up] [Print Copy]
  [Question]   Web based CA management 06/04/2010 22:42:25 (+0700) | #7 | 208526
[Avatar]
 quanta
Moderator
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]
Không biết có đáp ứng được nhu cầu của em không:
http://www.openca.org/projects/openca/
http://ejbca.org/
http://sourceforge.net/projects/phpki/
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Web based CA management 07/04/2010 07:38:20 (+0700) | #8 | 208536
mR.Bi
Member
[Minus]    0    [Plus]
Joined: 22/03/2006 13:17:49
Messages: 812
Offline
[Profile] [PM] [WWW]
Hi anh,
Cái phpki đúng là cái hồi đó em cần :-D, lúc đó sếp có đưa cho một web app tự viết bằng perl tương tự phpki nhưng bị lỗi, em mày mò sửa mãi không được, đến bây giờ vẫn chưa có thời gian làm tiếp.
Cám ơn anh nhiều.
All of my life I have lived by a code and the code is simple: "honour your parent, love your woman and defend your children"
[Up] [Print Copy]
  [Question]   Web based CA management 07/04/2010 09:45:57 (+0700) | #9 | 208549
[Avatar]
 nhanth87
Member
[Minus]    0    [Plus]
Joined: 12/08/2009 08:54:00
Messages: 168
Offline
[Profile] [PM]
Anh Mr.Bi có thể cho em hỏi anh dùng CA làm gì không smilie ?
Trên *nix thì user đăng nhập bằng cert như thế nào nhỉ? Em vẫn chưa có khái niệm tổng quát về mấy cái này.
Aricent - Software Engineer
[Up] [Print Copy]
  [Question]   Web based CA management 07/04/2010 11:01:46 (+0700) | #10 | 208554
[Avatar]
 quanta
Moderator
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

nhanth87 wrote:
Anh Mr.Bi có thể cho em hỏi anh dùng CA làm gì không smilie ?
Trên *nix thì user đăng nhập bằng cert như thế nào nhỉ? Em vẫn chưa có khái niệm tổng quát về mấy cái này. 

Bạn có thể tìm lại trên diễn đàn với từ khoá: client certificate. Đại ý rằng muốn đăng nhập được thì bạn phải import cái client cert đó vào web browser của bạn, nếu không có bạn sẽ gặp lỗi ssl_error_handshake_failure_alert. Có thể kết hợp client certificate + username/password (htpasswd, ldap, ...) nếu muốn.
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Web based CA management 07/04/2010 11:20:10 (+0700) | #11 | 208557
myquartz
Member
[Minus]    0    [Plus]
Joined: 04/01/2005 04:58:30
Messages: 563
Offline
[Profile] [PM]
Thử xem demo cái PHPKI, nhận xét:
- Chậm, có vẻ nếu phải quản lý 1000 cái cert thì chắc là chết ngỏm.
- Không có submit CSR, chỉ có điền form và ... nhận cả key lẫn cert. (đồng nghĩa với việc không thể sign các cert mà private/public key của nó được sinh ra ở cái security token.).
- Không hỗ trợ SubCA.

Nói chung, basic và nếu để dùng cho doanh nghiệp nhỏ hoặc dùng chơi chơi thì ok.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|