Codimp
Hey les adminsys du coin, c'est quoi vos recommendations perso (que vous avez testés) de logiciels pour faire de la PKI d'infra locale avec du ACME ?

Je vois bien que les grands classiques semblent êtres Step-CA ou EJBCA mais je veux bien des avis en plus sur pourquoi vous utilisez (ou non) telle ou telle solution.

Le retoot est agréable, merci

#Adminsys #Linux
Apr 15 at 9:58amWeb
Show threadErwan 🚄Apr 15
@codimp alors moi j'eviterais tous les softs de EJB. Comme Qmail ou EJB DNS : c'est bien quand ça sors, mais c'est pas maintenu et quand les pratiques ou protocoles évoluent ça devient un fardeau à traîner
Show threadCodimpApr 15
@R1Rail intéressant ça, merci
Show threadGauthier C.Apr 15

@codimp
Pour ce type d'usage, et parce-que j'utilise déjà ces outils pour la gestion des secrets je partirais sur :

- Hashicorp vault
https://developer.hashicorp.com/vault/docs/secrets/pki

- Ou son fork Openbao
https://openbao.org/docs/secrets/pki/

PKI secrets engine | Vault | HashiCorp Developer

Dynamically generate X.509 certificates with the PKI secrets engine plugin.

PKI secrets engine | Vault | HashiCorp Developer
Show threadCodimpApr 15
@gc oui j'ai déjà utilisé Hashicorp Vault, mais je me demandais si c'était pas overkill pour mon besoin, merci
Show threadMétaphysicien DouteuxApr 30
@codimp
pour le local j’utilise un bête xca et pour les certif public en ACME dehydrated (un petit client bash pour letsencrypt)