OSSなPKI関連プロジェクトを調査してみた

仕事でずっとOSS系の部署に所属していたがご縁があってPKI関連部署へ移動になった せっかくなのでPKI関連のOSSプロジェクトを調査してみた。

Let’s Encrypt

フリーなSSL/TLS証明書を発行してくれることでお馴染みのLet’s Encrypt(https://letsencrypt.org/ja/) もちろんLet’s Encrypt自体はOSSじゃないけど関連のソフトウェアがOSSとして公開されている。 開発用のCAであるBoulderやCertbotはOSS

• boulder
• CertBot

OpenCA

OpenCA Labsによって開発されているPKIプラットフォームの一つ LicenseはGPLであり、マルチプラットフォームに対応する。 主なcontributorsとしてDartmouth Collageなどが参加している模様

• OpenCA

EJBCA

PrimeKey Solutions ABがソースコードの所有権を有するオープンソースCA 日本語にも対応

• EJBCA

OpenXPKI

Perlで書かれたOSS認証局管理ツール CAは別にあることを前提としてそれをインポートして末端の証明書発行業務を行うらしい。 ただしUbuntuの一部バージョンでしか動かないのが残念

• OpenXPKI

DogtagPKI

• DogtagPKI

ひとまずCA系のOSSを並べてみた。細かいメリットデメリットは今後構築してみてそれぞれ記事を書いていこうと思う。