Nachdem ich Version 1.0 meiner Lösung zur Verwaltung von PKI im Terminal online gestellt habe, geht die Entwicklung natürlich weiter: Nunmehr werden spezielle Deliverables entsprechend des jeweiligen Verwendungszweckes des ausgestellten Zertifikates erzeugt.

Die Lösung zur Verwaltung einer PKI bietet seit ihrer allerersten Version nach der Erstellung des Zertifikates nicht nur einfach das Zertifikat als Ergebnis sondern ein Archiv, das außer dem erstellten Zertifikat noch anderes enthält - beispielsweise das Ausstellerzertifikat, die Zertifikatskette bis zum PKCS12-Container zu erstellen.

Die Lösung wird in den folgenden Versionen dahingehend erweitert, dass die Deliverables-Archive andere Inhalte abhängig vom Context bzw. Anwendungszweck haben werden. Zertifikate zum Identitätsmanagement - also beispielsweise welche für SMIME oder TLS-Client- oder -Server-Zertifikate werden weiterhin das Skript zur Erzeugung von PKCS12-Containern mitbringen.

TSA-Zertifikate aber werden beispielsweise angepasste Konfigurationen für OpenSSL mitbringen, so dass der Inhaber sofort beginnen kann, Zeitstempel zu beglaubigen.

Weiterhin wird in der nächsten Zeit darüber nachgedacht, Cross-Zertifizierungen zu erleichtern bzw. die Verwaltung derselben zu vereinfachen

Artikel, die hierher verlinken