CA-Management-Lösung in Version 2.3.0 fertiggestellt

Diese Release fasst diverse in der letzten Zeit neu hunzugekommene Verbesserungen und Features zusammen:

allow for adding an OCSP url when creating a CA

errors signing requests where the path including the filename of the CSR contains whitespaces

introduce logging to syslog

show a way to quickly document/visualize the structure of a complex pki

move revoked certificates to a subfolder for storage

make it possible to state revocation reason

add a script that searches all CAs in a directory and updates the CRLs

add a script that searches for all CRLS below a directory and copies them to a target directory for publication

Besonders möchte ich hier die Dokumentation komplexer PKI hervorheben - sei funktioniert durch rekursives Durchsuchen des Startverzeichnisses nach CA-Zertifikaten im PEM-Format und der Konstruktion eines entsprechenden Graphen im GraphViz-Format, aus dem sich dann die gewünschten graphischen Darstellungen der Beziehungen der einzelnen CAs untereinander als gerichteter Graph generieren lassen. Das entsprechende Shell-Skript ist dabei nicht in Stein gemeißelt, sondern kann (und sollte!) eigenen Anforderungen angepasst werden. Mit dem Skript wurde die folgende Beispielgraphik erstellt, die die Gliederung einer PKI veranschaulicht, indem die GraphViz-Datei als Graph mit diversen Subgraphs erzeugt wurde:

Visualisierung einer komplexen PKI

Artikel, die hierher verlinken