Свой СА-сервер

Забавная ситуация: у клиента требуется свой собственный СА для выпуска внутренних сертификатов элподписи. Маленький сервис, казалось бы, но нет, из доступных (и не русских) только EJBCA... Поддержка вендора "советует установить и использовать DogTag" - так себе совет.

В итоге, как говорит коллега, следами cloud-программирования был написан вебсервис СА по выпуску сертификатов.

Выглядит просто, но работает отлично.

Для внутренних и доменных сервисов в самый раз. Например, для 1С: СЭД или вообще для всего что связано с сертификатами - в самый раз.

Конечно, важнее всего обезопасить вебсервис, чтобы избежать той же компроментации - но это уже другая история.

А пока - дело сделано.

И слава Богу