Estou usando o bom pacote XCA no meu WS para gerar e rastrear as chaves e CSRs enviadas a várias CAs, rastrear os certificados que recebemos e gerenciar todo o ciclo de vida de outros certificados autoassinados que geramos para uso interno.
Agora preciso compartilhar essa tarefa com outros colegas de trabalho, mas o XCA não se encaixa na fatura, essencialmente porque precisamos de algo que seja executado em uma máquina Centos5 e tenha uma interface da Web.
Eu tenho estado no site openCA, mas o rpms atende principalmente ao fedora 12 e acima. Eu poderia tentar construir novos RPMs, mas isso geralmente prova uma atividade infrutífera e frustrante.
Alguém sabe de um pacote que cumpra meus requisitos?
Eu pessoalmente uso o EJBCA . Funciona muito bem, você pode delegar privilégios a outras pessoas (definir que tipo de certificados eles podem criar), pode publicar certificados no LDAP, funciona como servidor OCSP.
A única queixa é que é bastante pesado, um 1GB de RAM é um mínimo razoável, com 768MB o sistema está trocando.