Simple automatic certificate enroller
An idea of Paolo Prandini.
Copyright (c) Alberto Forino 2004.
All rights reserved. See the file COPYRIGHT for licensing information
 |
|
Introduzione
AUTOSSCEP è un rinnovatore automatico di certificati digitali X.509 basato sul protocollo SCEP (Simple Certificate Enrollment Protocol). Esso permette a chi usa una VPN basata sui certificati X.509 di avere una semplice manutenzione dei certificati richiedendone automaticamente di nuovi alla CA qualora questi fossero in scadenza.
Questo programma è stato sviluppato nei laboratori della S.P.E. partendo dallo sscep di Jarkko Turkulainen ed è basato sulle librerie OpenSSL.
COSA É LO SCEP?
(from Internet drafts)
SCEP (Simple Certificate Enrollment Protocol) è è un protocollo di comunicazione per PKI (Public Key Infrastructure) che sfrutta tecnologie esistenti come gli standard PKCS#7 e PKCS#10. SCEP è un evoluzione del protocollo di enrollment sviluppato da Verisign, Inc per Cisco Systems, Inc. Ad oggi questo protocollo trova largo supporto sia su implementazioni client che CA.
SCOPO DEL PROGETTO
Lo scopo di questo progetto è quello di consentire una facile manutenzione dei certificati per i sistemi Unix
In particolare è stato sviluppato per mantenere validi i certificati per le VPN basate su freeSwan, ma può essere usato per rinnovare dei certificati a prescindere dall'uso che se ne farà e dal software con il quale verranno usati.
Per raggiungere questo scopo AutoSscep si basa sul protocollo SCEP di Cisco Systems, Inc. In questo modo un nodo VPN unix può lavorare in maniera molto simile a un Router Cisco ( per la gestione dei certificati).
TEST
Autosscep è stato testato con successo interfacciandolo con
- OpenCA server
- Win2000 server CA + Microsoft SCEP module
- VeriSign Onsite
- SSH Certifier
Via Liguria, 5 • 25125 BRESCIA • Italy
tel. +39 0302427266 • fax +39 02700406565 • email info@spe.it