В сообщении от [Ср 2016-09-14 11:55 +0300] Bogdan <bog...@gmail.com> пишет:
> Ищу решение для самообслуживания: нужно дать возможность авторизованным > пользователям выпускать клиентские сертификаты и автоматически подписывать их > специальным отдельным CA-ключем. > > Авторизация пользователей - во LDAP. Очень желательно иметь автоматическое > управление CRL/OCSP (пользователь пропал из LDAP - все его сертификаты > автоматически отзываются) > > Как такой тип ПО вообще правильно называется, задача очевидная и должна иметь > ряд решений, но не могу задать правильный вопрос гуглу. Если вы спрашиваете про инструменты, то значит вы ещё не создали свой центр сертификации, тогда у гугла можно спросить: «Как создать собственный центр сертификации?» В самом простом случае это выглядит как-то так [1], ну а дальше смотреть как можно выдавать доверенности на выпуск сертификатов, работать с отозванными и какие инструменты использовать. [1]: http://help.ubuntu.ru/wiki/руководство_по_ubuntu_server/безопасность/certificates -- Коротаев Руслан https://blog.kr.pp.ru