No momento, estamos executando servidores Unix dedicados para tudo (cluster da Web, banco de dados, FTP, lote, ...), exceto por um Microsoft Active Directory Certificate Services. O único propósito desta caixa do Windows é fornecer certificados do lado do cliente para os navegadores de nossos clientes. Todos os nossos clientes são obrigados a instalar um certificado do lado do cliente para que possam acessar nosso site. Existe uma alternativa no espaço Unix? O objetivo é garantir que apenas o hardware aprovado de um cliente aprovado possa acessar nosso site. Estou aberto para qualquer solução que me proporcione esse nível de segurança. No entanto, estamos falando de milhares de computadores certificados apenas para que você possa incluir isso em uma solução proposta. Opcionalmente, gostaríamos também de poder revogar o acesso.
Embora eu não tenha usado especificamente para o registro de certificado de cliente, você pode investigar um projeto do Fedora chamado Sistema de Certificação Dogtag . ( lista de recursos )
Tem sido um projeto bem estabelecido usado pela editora superior frequentemente para gerenciamento de PKI e certificado.