Интересное за неделю: DogTag

LDAP
Поскольку писать полноразмерные статьи не всегда удаётся, да и не всегда есть интересный информационный повод для их напиания, предлагаю вашему вниманию новую рубрику: Интересное за неделю. Собственно, название достаточно красноречиво :)

Итак, DogTag!
DogTag — это не абсолютно новое и даже хороше забытое старое… — ваше и наше светлое будущее. Как часто вам приходится создавать Certification Authority, сталкиваясь с новой IT-инфраструктурой? Думаю, немного чаще, чем всегда. Потому что, строго говоря, именно Certification Authority — это центральный элемент любой системы предоставления доступа для современного web, начиная интранет-сетями студенческих кампусов и заканчивая глобальным и всеведущим OpenID. А что является печальной альтернативой таким интернет-технологиям? Да только Microsoft Solutions с их злыми и своенравными цепными псами kerberos'ами. DogTag же — это OpenSource-проект, который, подобно шампуню и бальзаму в одном флаконе, объединяет две самые открытые, прозрачные и просто технологически прекрасные технологии в одной программе, решая проблему создания CA самым правильным методом из всех возможных. А именно: DogTag использует LDAP-каталог 389 Directory Server в качестве хранилища сертификатов, и если вы раньше не знали об этом, то для вас это должно стать очень хорошей новостью. Потому что OpenCA делает это просто ужасно, а чаще никак, EJBCA правильно публикует сертификаты, но требует минимум магистрской степени бакалавра для понимания принципов своей работы. А вот DogTag прост, удобен, понятен и при этом он — единственный в своём роде (из OpenSource-продуктов) решается признать наконец тот факт, что концепции x500 (DAP) и x509 (PKI/PMI) близкородственны и могут успешно сосуществовать в симбиотических по характеру отношениях!

1 комментарий

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.