Active-Directory
客戶端瀏覽器中的客戶端證書,帶有用於管理的 Unix 伺服器
我們目前正在為除 Microsoft Active Directory 證書服務之外的所有內容(Web 集群、數據庫、FTP、批處理…)執行 Unix 專用伺服器。此 Windows 框的唯一目的是為我們的客戶瀏覽器提供客戶端證書。我們所有的客戶都需要安裝客戶端證書才能訪問我們的網站。在 Unix 空間中是否有替代方案?目的是確保只有經過批准的客戶的批准硬體才能訪問我們的網站。我願意接受任何為我提供這種安全級別的解決方案。但是,我們談論的是數千台經過認證的電腦,以便您可以將其納入提議的解決方案。或者,我們還希望能夠撤銷訪問權限。
雖然我沒有專門將它用於客戶端證書註冊,但您可能會研究一個名為Dogtag Certificate System的 Fedora 項目。(功能列表)
它是一個成熟的項目,經常被高等教育用於 PKI 和證書管理。