Hallo Jens, ich benutze XCA schon seit vielen Jahren, um die Keys und Zertifikate an einem zentralen Ort zu haben. Ich bin auch von der Funktionalität überzeugt: Ich erstelle neue Schlüssel mit dem Tool, generiere die Zertifikatsanträge und im- und exportiere Schlüssel und Zertifikate damit. Besonders effizient ist das "Verlängern" von Zertifikaten, weil man dabei mit Templates arbeitet und nicht alle Einstellungen aufs Neue eingeben muss. Auch die Exportfunktion, die wirklich alle Formate ausspucken kann, kann von großem Nutzen sein. Zur Datensicherheit kann ich dir allerdings überhaupt nichts sagen, das hat mich nur am Rande interessiert. Die Keys lagen vorher einzeln auf einem gesicherten Laufwerk und jetzt liegt die XCA-Datenbank dort. Sie ist nun zusätzlich verschlüsselt und passwortgeschützt, die Sicherheit wurde also erhöht! Fehleranfällig ist das Tool jedenfalls nicht. Es hat immer klaglos funktioniert und die Schlüssel, Zertifikate und Zertifikatsanträge wurden bisher von allen Systemen und Institutionen akzeptiert, inklusive DFN CA. Mit besten Grüßen Olaf -- Olaf Straube Bereichsleitung IT RWTH Aachen University Fakultät für Maschinenwesen Eilfschornsteinstr. 18 52062 Aachen Tel.: +49 241 80-95535 Fax: +49 241 80-92144 <mailto:straube@fb4.rwth-aachen.de> straube@fb4.rwth-aachen.de <http://www.maschinenbau.rwth-aachen.de/> www.maschinenbau.rwth-aachen.de Von: Schmitz, Jens <Jens.Schmitz@zhv.rwth-aachen.de> Gesendet: Montag, 21. März 2022 16:08 An: rwth-winnt-admin@lists.rwth-aachen.de Betreff: [rwth-winnt-admin] Zertifikate verschiedener Systeme zentral verwalten Liebe Kolleginnen und Kollegen, wir haben uns in letzter Zeit viel mit der Verwaltung unser Serverzertifikate beschäftigt. Die Anzahl der Zertifikate hat mit den Jahren stark zugenommen und das immer wiederkehrende beantragen sowie speichern neuer Zertifikate, Antragsdateien, private Schlüssel, Kennwörtern (und dem ganzen anderen Klumplatsch) hat uns dazu angetrieben nach Verwaltungstools für Zertifikate Ausschau zu halten. Die Open Source Anwendung X - Certificate and Key management alias XCA ist mir bei der Suche eher positiv aufgefallen. Jedoch ist dieses kleine mächtige Tool ehr unbekannt im Internet. Entsprechend findet man wenig Infos zum Thema Sicherheit, Fehleranfälligkeit oder Datenübermittlung/Datenschutz, außer dem, was auf der Entwicklerseite/Downloadseite preisgegeben wird. Aufgrund des Verwendungszwecks des Tools hätte ich mir jedoch gewünscht etwas mehr losgelöste Infos zu erhalten (Testberichte o.ä.): Website: https://hohnstaedt.de/xca/index.php Lange Rede kurzer Sinn: Gibt es im Admin Umfeld Kolleginnen oder Kollegen, die vielleicht mit dem gleichen Gedanken gespielt haben oder dies bereits umgesetzt haben? Verwendet vielleicht sogar jemand bereits XCA und kann uns darin bestärken die Anwendung zu verwenden? In meinen Augen sieht alles sehr solide aus und lässt viel Spielraum zur vernünftigen Verwaltung von Zertifikaten im großen Stil. Vielleicht ist mein Misstrauen auch eher fehl am Platz. Schließlich ist der Quellcode offen und Missbrauch der gespeicherten Daten würde schnell aufgedeckt werden. Beste Grüße -- Jens Schmitz Fachinformatiker | Systemadministrator Abteilung 5.3 - IT-Basisdienste Dezernat 5.0 - Organisation und IT RWTH Aachen University Sammelbau (1050), U.143 Templergraben 64 52062 Aachen Tel: +49 241 80-94783 Fax: +49 241 80-92020 <mailto:jens.schmitz@zhv.rwth-aachen.de> jens.schmitz@zhv.rwth-aachen.de <http://www.rwth-aachen.de/> www.rwth-aachen.de Sprechstunden: n. V.