0

我需要一个为 P2P 系统创建证书颁发机构服务器,也就是我需要一个系统:

  1. 接收证书请求
  2. 根据请求创建证书
  3. 按要求提供证书

所有这些都必须通过 API 完成,因此可以自动化。有没有系统可以做到这一点?我一直以 OpenCA 为导向,但整个事情的文档记录如此之差,以至于它几乎就像黑魔法一样。EJBCA 会是一种选择吗?或者也许是easy-rsa?欢迎任何建议。

4

1 回答 1

0

EJBCA 当然可以做到这一点。有许多 API 可供选择。从专有的 REST API 到标准化的 EST 或 CMP 等等。我在这里有偏见,所以很明显还有其他合适的实现。你看过 DogTag 或 Smallstep 吗?使用标准化协议的一个好处是,在许多情况下,您可以在完全不影响您的应用程序的情况下切换 CA。

于 2021-10-27T14:26:03.790 回答