Dogtag linux что это

PKI Main Page

Welcome to the home page for the Dogtag Certificate System!

The Dogtag Certificate System is an enterprise-class open source Certificate Authority (CA). It is a full-featured system, and has been hardened by real-world deployments. It supports all aspects of certificate lifecycle management, including key archival, OCSP and smartcard management, and much more. The Dogtag Certificate System can be downloaded for free and set up in less than an hour.

This site has everything you need to join the Dogtag community. Whether you are just looking for help and advice deploying and using Dogtag components, or you want to take a more active role and help shape the future of PKI, there are documentation references, mailing lists, and discussion channels for you to read or join:

Key Features

Dogtag is a collection of technologies that allow enterprises to deploy PKI on a large scale. It has features such as:

• Certificate issuance, revocation, and retrieval
• Certificate Revocation List (CRL) generation and publishing
• Certificate Profiles
• Simple Certificate Enrollment Protocol (SCEP)
• Local Registration Authority (LRA) for organizational authentication and policies
• Encryption key archival and recovery
• Smartcard lifecycle management
  • Token profiles
  • Token enrollment, on-hold, key recovery, and format
  • Face-to-face enrollment with the security officer workstation interface

  Releases

  Releases are published in the following pages:

  What Can You Do?

  If you’re a new user, check out the User Guide. To run or deploy a Certificate System using pre-built components, see the Installation Guide.
  If you are interested in development, view the Development Guide.
  For information regarding exciting new directions for Dogtag (such as simplifying its ability to have many of its features embedded in other projects), see the following:

  Developers who are writing clients against the new REST interface in Dogtag can find useful information here:

  Additional ideas for using Dogtag and participating in our community are in the following sections:

  Community

  Join our community and help shape the future of Dogtag! Here are some links to get you started:

  Team, History, and Contributors

  The Dogtag technology has roots that go back over 15 years. Here is some background:

  Источник

  Dogtag Certificate System

  Dogtag Certificate System — это открытый центр сертификации (CA) промышленного уровня, основанный на недавно открытой Red Hat Certificate System.

  Центр сертификации — это компонент PKI (Инфраструктуры Открытых Ключей), отвечающий за выпуск, отзыв и хранение цифровых сертификатов.

  Цифровые сертификаты применяются в различных приложениях, требующих защищенного электронного обмена: электронная почта, HTTPS, защита данных в сетях TCP/IP (SSL, TLS), SSL VPN, могут использоваться для аутентификации в различных приложениях.

  Также Dogtag Certificate System поддерживает протокол SCEP и управление токенами и смарт-картами.

  

  Re: Dogtag Certificate System

  Надо будет попробовать под CentOS5 прикрутить.

  Re: Dogtag Certificate System

  Модеры застрелись, это дубликат 3-й новости

  Re: Dogtag Certificate System

  супер, теперь втопку КриптоПРО

  Re: Dogtag Certificate System

  Хорошая новость! Пираты бьюцца в агонии!

  

  Re: Dogtag Certificate System

  tinyca прекрасно подходит для дома, для семьи. Так ли много ынтерпрайзов, которым нужен подобный тяжеловес.

  И еще — интересно было б, чтоб кто-нибудь понимающий в этих вещах сравнил бы «собачью бирку» с OpenCA.

  

  Re: Dogtag Certificate System

  

  Re: Dogtag Certificate System

  Не в порядке спора, но в порядке любопытства: каковы критерии, по которым организация предпочтет dogtag tinyca? Какова функциональность, которая есть в первом — и которой не хватает во втором? Честно скажу, я сам на dogtag не смотрел, смотрел на openca — мне показалось, что там что-то слегка overengineering (но я не спец по подобным системам, поэтому вряд ли способен оценить реальные нужды целевой аудитории)

  Re: Dogtag Certificate System

  >каковы критерии, по которым организация предпочтет dogtag tinyca

  Все-таки современный CA это нечто больше, чем просто приложение которое подписывает запросы.

  Есть такая штука как OCSP — On-line Certificate Status Protocol для проверки статуса сертификата.

  Есть такая штука как SCEP — Simple Certificate Enrollment Protocol (пока еще в проекте, но циска его поддерживает), для выпуска сертификатов, чтобы не слать запросы через почту, HTTP и прочими нестандартными путями.

  Dogtag поддерживает AEP, для пользователей винды.

  Может рабоать с токенами/самрткартами (для упрощения развретывания).

  Предоставляет кросс-платформенного клиента и т.п. и. т.д. Короче говоря штатные ентерпрайз фишки.

  Re: Dogtag Certificate System

  > И еще — интересно было б, чтоб кто-нибудь понимающий в этих вещах сравнил бы «собачью бирку» с OpenCA.

  OpenCA уже давно не развивается, с тех пор как активные разработчики ушли делать openXpki из-за внутреннего конфликта. Да и нет так там все гладко в самом ОпенСА. Так-что появление нового продукта под открытой лицензией очень даже хорошо. Надо будет глянуть.

  

  Re: Dogtag Certificate System

  ГОСТ можно прикрутить? пусть криптопрошный, ибо других нет под линукс 🙁

  

  Re: Dogtag Certificate System

  Понятненько. Спасибо. Теперь буду знать.

  Источник

  Saved searches

  Use saved searches to filter your results more quickly

  You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session.

  The Dogtag Certificate System is an enterprise-class Certificate Authority (CA) which supports all aspects of certificate lifecycle management, including key archival, OCSP and smartcard management.

  License

  dogtagpki/pki

  This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.

  Name already in use

  A tag already exists with the provided branch name. Many Git commands accept both tag and branch names, so creating this branch may cause unexpected behavior. Are you sure you want to create this branch?

  Sign In Required

  Please sign in to use Codespaces.

  Launching GitHub Desktop

  If nothing happens, download GitHub Desktop and try again.

  Launching GitHub Desktop

  If nothing happens, download GitHub Desktop and try again.

  Launching Xcode

  If nothing happens, download Xcode and try again.

  Launching Visual Studio Code

  Your codespace will open once ready.

  There was a problem preparing your codespace, please try again.

  Latest commit

  Git stats

  Files

  Failed to load latest commit information.

  README.md

  The Dogtag Certificate System is an enterprise-class open source Certificate Authority (CA). It is a full-featured system, and has been hardened by real-world deployments. It supports all aspects of certificate lifecycle management, including key archival, OCSP and smartcard management, and much more.

  The Dogtag PKI suite provides the following subsystems:

  The best place to start learning about the product is the Dogtag PKI Wiki.

  To install the whole Dogtag PKI suite:

  $ sudo dnf install dogtag-pki

  To install specific subsystems only:

  $ sudo dnf install dogtag-pki-ca dogtag-pki-kra

  To install the theme package:

  $ sudo dnf install dogtag-pki-theme

  After successful installation of the packages, follow the below steps to deploy intended subsystems:

  For other types of deployments (Sub-CA, Clones, HSMs, etc) please see the Installation Guide.

  $ sudo dnf install dnf-plugins-core rpm-build git # NOTE: Use the intendended branch name instead of "master" to pull right dependency version $ sudo dnf copr -y enable @pki/master $ sudo dnf builddep -y --spec pki.spec

  After successfully installing the prerequisites, the project can be built with a one-line command:

  The built RPMS will be placed in ~/build/pki/ directory.

  There are multiple ways for you to be part of this project. Please see CONTRIBUTING to learn more.

  Источник

  Читайте также:  How to install tensorflow linux