客戶端瀏覽器中的客戶端證書，帶有用於管理的 Unix 伺服器

我們目前正在為除 Microsoft Active Directory 證書服務之外的所有內容（Web 集群、數據庫、FTP、批處理…）執行 Unix 專用伺服器。此 Windows 框的唯一目的是為我們的客戶瀏覽器提供客戶端證書。我們所有的客戶都需要安裝客戶端證書才能訪問我們的網站。在 Unix 空間中是否有替代方案？目的是確保只有經過批准的客戶的批准硬體才能訪問我們的網站。我願意接受任何為我提供這種安全級別的解決方案。但是，我們談論的是數千台經過認證的電腦，以便您可以將其納入提議的解決方案。或者，我們還希望能夠撤銷訪問權限。

雖然我沒有專門將它用於客戶端證書註冊，但您可能會研究一個名為Dogtag Certificate System的 Fedora 項目。（功能列表）

它是一個成熟的項目，經常被高等教育用於 PKI 和證書管理。

引用自：https://serverfault.com/questions/450416