[Tech] PKI(X)

[Massimiliano Masi]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Ciao,

Il giorno 12/mag/08, alle ore 14:31, leonardo maccari ha scritto:
>
> Per roba piccola, io ho usato tinyCa o xca.


Si, sono carine e funzionali (tinyCA gestisce anche il certificate  
chain su piu'
CA, e' bellino) ma sono di gestione di CA, non proprio di PKI(X).

Quello che cercavo io e' qualcosa tipo una rubrica, in cui posso mettere
le chiavi nell'LDAP e che mi forniscono un accesso ad i certificati per
cifrare e firmare, alle liste di revoca ecc.

C'e' un bell'articolo su openldap e PKI, ma si deve far tutto a mano.

Provo quindi a fare qualcosa a mano, tipo usare apache directory e
fare la risoluzione dei DN a forza di scriptini bash.

Per l'accesso alle chiavi e la registrazione ho visto che c'e' per java
openxkms.sf.net che implementa XKMS, lo guardo un po' meglio.


Grazie!!!


	Massimiliano


- --
Massimiliano Masi

http://www.comunidelchianti.it/~max - max@f33.n550.z2.fidonet.org




-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (Darwin)

iD8DBQFIKLoWaCwPO3A6yMYRAmCLAKCDYEy+y7oRGCReXIvOwpTjoSULSACeMHoC
mHxD64YbR5+7C7BGQaSZdvE=
=3snK
-----END PGP SIGNATURE-----