兼容CA服务器的CMC (RFC 5272)

Question

我需要一个CA服务器或任何支持CMS (CMC)格式的证书管理工具，在RFC 5272 (RFC 2797)中描述。我需要一种可能性来生成不同的完整PKI请求和响应来测试一个定制的CMC实现。

我知道微软的企业PKI支持它，但它不灵活。

Answer 1

显然，CMC是由红帽证书制度支持的(参见文档中的命令行工具CMCRequest、CMCEnroll、CMCResponse和CMCRevoke)；它似乎也得到了开源工具狗标签证书系统的支持。我并不完全了解这两个项目之间的关系，但它们可能相当接近。例如，当有人问到如何用Dogtag测试CMC时，他得到了指向红帽CS文档的指针的响应。

我还发现了一些最新的消息，关于那些从事CMC对EJBCA的支持的人(但还没有完成)。