常见的开源 PKI 系统对比

名称 实现语言/TLS库 环境依赖 授权协议 Web 界面支持(Y/N) API 接口支持(Y/N) 其他支持特性 备注
EJBCA Java Jboss 商业版:$$
社区版:LGPL 2.1
Y
Y CMP, EST, SCEP, ACME, REST, SOAP, OCSP, RA
支持公开CA集成
IoT设备唯一标识
TLS/DTLS
大批量证书签发
OpenCA PKI Perl + OpenSSL Unix/Linux 类 Apache 协议 Y
Y 维护不足,年久失修
OpenXPKI Perl + OpenSSL Unix/Linux 商业版:$$
社区版:Apache 2.0
Y
Y SCEP, EST...
HSM支持、集群化部署
CFSSL Go - BSD 2 N Y
Dogtag Java Tomcat GPL Y
Y CA, RA, OCSP, DRM, TKS, TPS, AEP
HSMs and Crypto Accelerators

Ps: Markdown 画表格真的是反人类,就这篇文章的MD代码跟狗屎一样,一个换行都不敢加
Pss: 想要实现最普通的点击放大功能,你的图片标签得写成这样:[![](url_of_small_img)](url_of_big_image), 下次再有人给老子吹MD,我就喂他吃屎

发表评论

电子邮件地址不会被公开。 必填项已用*标注