- PKI Main Page
- Key Features
- Releases
- What Can You Do?
- Community
- Team, History, and Contributors
- Dogtag Certificate System
- Re: Dogtag Certificate System
- Re: Dogtag Certificate System
- Re: Dogtag Certificate System
- Re: Dogtag Certificate System
- Re: Dogtag Certificate System
- Re: Dogtag Certificate System
- Re: Dogtag Certificate System
- Re: Dogtag Certificate System
- Re: Dogtag Certificate System
- Re: Dogtag Certificate System
- Re: Dogtag Certificate System
- Saved searches
- Use saved searches to filter your results more quickly
- License
- dogtagpki/pki
- Name already in use
- Sign In Required
- Launching GitHub Desktop
- Launching GitHub Desktop
- Launching Xcode
- Launching Visual Studio Code
- Latest commit
- Git stats
- Files
- README.md
PKI Main Page
Welcome to the home page for the Dogtag Certificate System!
The Dogtag Certificate System is an enterprise-class open source Certificate Authority (CA). It is a full-featured system, and has been hardened by real-world deployments. It supports all aspects of certificate lifecycle management, including key archival, OCSP and smartcard management, and much more. The Dogtag Certificate System can be downloaded for free and set up in less than an hour.
This site has everything you need to join the Dogtag community. Whether you are just looking for help and advice deploying and using Dogtag components, or you want to take a more active role and help shape the future of PKI, there are documentation references, mailing lists, and discussion channels for you to read or join:
Key Features
Dogtag is a collection of technologies that allow enterprises to deploy PKI on a large scale. It has features such as:
- Certificate issuance, revocation, and retrieval
- Certificate Revocation List (CRL) generation and publishing
- Certificate Profiles
- Simple Certificate Enrollment Protocol (SCEP)
- Local Registration Authority (LRA) for organizational authentication and policies
- Encryption key archival and recovery
- Smartcard lifecycle management
- Token profiles
- Token enrollment, on-hold, key recovery, and format
- Face-to-face enrollment with the security officer workstation interface
Releases
Releases are published in the following pages:
What Can You Do?
If you’re a new user, check out the User Guide. To run or deploy a Certificate System using pre-built components, see the Installation Guide.
If you are interested in development, view the Development Guide.
For information regarding exciting new directions for Dogtag (such as simplifying its ability to have many of its features embedded in other projects), see the following:Developers who are writing clients against the new REST interface in Dogtag can find useful information here:
Additional ideas for using Dogtag and participating in our community are in the following sections:
Community
Join our community and help shape the future of Dogtag! Here are some links to get you started:
Team, History, and Contributors
The Dogtag technology has roots that go back over 15 years. Here is some background:
Dogtag Certificate System
Dogtag Certificate System — это открытый центр сертификации (CA) промышленного уровня, основанный на недавно открытой Red Hat Certificate System.
Центр сертификации — это компонент PKI (Инфраструктуры Открытых Ключей), отвечающий за выпуск, отзыв и хранение цифровых сертификатов.
Цифровые сертификаты применяются в различных приложениях, требующих защищенного электронного обмена: электронная почта, HTTPS, защита данных в сетях TCP/IP (SSL, TLS), SSL VPN, могут использоваться для аутентификации в различных приложениях.
Также Dogtag Certificate System поддерживает протокол SCEP и управление токенами и смарт-картами.
Re: Dogtag Certificate System
Надо будет попробовать под CentOS5 прикрутить.
Re: Dogtag Certificate System
Модеры застрелись, это дубликат 3-й новости
Re: Dogtag Certificate System
супер, теперь втопку КриптоПРО
Re: Dogtag Certificate System
Хорошая новость! Пираты бьюцца в агонии!
Re: Dogtag Certificate System
tinyca прекрасно подходит для дома, для семьи. Так ли много ынтерпрайзов, которым нужен подобный тяжеловес.
И еще — интересно было б, чтоб кто-нибудь понимающий в этих вещах сравнил бы «собачью бирку» с OpenCA.
Re: Dogtag Certificate System
Re: Dogtag Certificate System
Не в порядке спора, но в порядке любопытства: каковы критерии, по которым организация предпочтет dogtag tinyca? Какова функциональность, которая есть в первом — и которой не хватает во втором? Честно скажу, я сам на dogtag не смотрел, смотрел на openca — мне показалось, что там что-то слегка overengineering (но я не спец по подобным системам, поэтому вряд ли способен оценить реальные нужды целевой аудитории)
Re: Dogtag Certificate System
>каковы критерии, по которым организация предпочтет dogtag tinyca
Все-таки современный CA это нечто больше, чем просто приложение которое подписывает запросы.
Есть такая штука как OCSP — On-line Certificate Status Protocol для проверки статуса сертификата.
Есть такая штука как SCEP — Simple Certificate Enrollment Protocol (пока еще в проекте, но циска его поддерживает), для выпуска сертификатов, чтобы не слать запросы через почту, HTTP и прочими нестандартными путями.
Dogtag поддерживает AEP, для пользователей винды.
Может рабоать с токенами/самрткартами (для упрощения развретывания).
Предоставляет кросс-платформенного клиента и т.п. и. т.д. Короче говоря штатные ентерпрайз фишки.
Re: Dogtag Certificate System
> И еще — интересно было б, чтоб кто-нибудь понимающий в этих вещах сравнил бы «собачью бирку» с OpenCA.
OpenCA уже давно не развивается, с тех пор как активные разработчики ушли делать openXpki из-за внутреннего конфликта. Да и нет так там все гладко в самом ОпенСА. Так-что появление нового продукта под открытой лицензией очень даже хорошо. Надо будет глянуть.
Re: Dogtag Certificate System
ГОСТ можно прикрутить? пусть криптопрошный, ибо других нет под линукс 🙁
Re: Dogtag Certificate System
Понятненько. Спасибо. Теперь буду знать.
Saved searches
Use saved searches to filter your results more quickly
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session.
The Dogtag Certificate System is an enterprise-class Certificate Authority (CA) which supports all aspects of certificate lifecycle management, including key archival, OCSP and smartcard management.
License
dogtagpki/pki
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
Name already in use
A tag already exists with the provided branch name. Many Git commands accept both tag and branch names, so creating this branch may cause unexpected behavior. Are you sure you want to create this branch?
Sign In Required
Please sign in to use Codespaces.
Launching GitHub Desktop
If nothing happens, download GitHub Desktop and try again.
Launching GitHub Desktop
If nothing happens, download GitHub Desktop and try again.
Launching Xcode
If nothing happens, download Xcode and try again.
Launching Visual Studio Code
Your codespace will open once ready.
There was a problem preparing your codespace, please try again.
Latest commit
Git stats
Files
Failed to load latest commit information.
README.md
The Dogtag Certificate System is an enterprise-class open source Certificate Authority (CA). It is a full-featured system, and has been hardened by real-world deployments. It supports all aspects of certificate lifecycle management, including key archival, OCSP and smartcard management, and much more.
The Dogtag PKI suite provides the following subsystems:
The best place to start learning about the product is the Dogtag PKI Wiki.
To install the whole Dogtag PKI suite:
$ sudo dnf install dogtag-pki
To install specific subsystems only:
$ sudo dnf install dogtag-pki-ca dogtag-pki-kra
To install the theme package:
$ sudo dnf install dogtag-pki-theme
After successful installation of the packages, follow the below steps to deploy intended subsystems:
For other types of deployments (Sub-CA, Clones, HSMs, etc) please see the Installation Guide.
$ sudo dnf install dnf-plugins-core rpm-build git # NOTE: Use the intendended branch name instead of "master" to pull right dependency version $ sudo dnf copr -y enable @pki/master $ sudo dnf builddep -y --spec pki.spec
After successfully installing the prerequisites, the project can be built with a one-line command:
The built RPMS will be placed in ~/build/pki/ directory.
There are multiple ways for you to be part of this project. Please see CONTRIBUTING to learn more.