Добрый день! Спасибо за ответы, судя по всему готового решения нет (что крайне странно). Писать самостоятельно продукт такого рода - опасно и дорого. FreeIPA смотрю, но так и не понял пока, где там могла бы быть подобная функциональность.
2016-09-14 19:15 GMT+03:00 Tim Sattarov <sti...@gmail.com>: > On 14/09/16 04:55 AM, Bogdan wrote: > > Добрый день! > > > > Ищу решение для самообслуживания: нужно дать возможность > > авторизованным пользователям выпускать клиентские сертификаты и > > автоматически подписывать их специальным отдельным CA-ключем. > > > > Авторизация пользователей - во LDAP. Очень желательно иметь > > автоматическое управление CRL/OCSP (пользователь пропал из LDAP - все > > его сертификаты автоматически отзываются) > Как вариант можно посмотреть на FreeIPA, но под Дебьян он ущербный и не > самой последней версии. > > -- WBR, Bogdan B. Rudas