Инструмент для управления большими количествами сертификатов SSL

Я только знаю об инструментах, которые существуют для всего жизненного цикла CA, например, Windows Certification Services.

Если бы однако Вы используете третье лицо CA и просто хотите вести хороший учет из Linux, я настоятельно рекомендовал бы, чтобы Вы просто организовали свою существующую систему.

При работе с сертификатами я делаю что-то вдоль следующего:

Folder позвонили CSR - сохраняет запросы Folder названный Public - сохраняет открытые ключи Folder названный Private - Сохраняет закрытые ключи

все файлы называют xxxxxx.crt / xxxxxx.pem и т.д., где x является следующим доступным числом - сохраняют их тем же так 000001.crt общедоступный сертификат 000001.pemзакрытый ключ.

Сохраните актуальную электронную таблицу / база данных в корневой папке, которая просто имеет число в одном столбце и детали, истечение и любую другую релевантную информацию в следующем.

Для электронной таблицы это не должно брать больше, чем несколько минут для установки, но Если необходимо было использовать маленькую базу данных, можно, вероятно, создать немного (но хороший) DB меньше чем через час, который может сделать хорошие отчеты, такие как предупреждения истечения и т.д.

Я думаю, что эта система могла удаться хорошо для Вас.

Без другого инструмента, чем Google вот некоторые возможности:

Управление цифровым сертификатом Venafi и управление ключами шифрования
Менеджер по жизненному циклу сертификата Trustwave

И эти продукты обрабатывают исследование, анализ, предупреждение и управление.