<br><br><div class="gmail_quote">On Thu, Nov 19, 2009 at 18:25, Mike McGrath <span dir="ltr"><<a href="mailto:mmcgrath@redhat.com">mmcgrath@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="im">On Fri, 20 Nov 2009, Mathieu Bridon (bochecha) wrote:<br>
<br>
> Hi,<br>
><br>
> > 20:25 < dgilmore> mmcgrath: id like to try work on updating koji auth/ and notifications during F-13 life cycle<br>
> > 20:26 < ricky> PKI would be nice too :-)<br>
> > 20:26 -!- |pitr| [n=<a href="mailto:kvirc@91.150.139.57">kvirc@91.150.139.57</a>] has joined #fedora-meeting<br>
> > 20:26 < mmcgrath> #idea updating koji auth and notifications<br>
> > 20:26 < mmcgrath> #idea pki (ricky says he'll do this and it'll be done by january)<br>
> > 20:26 < mmcgrath> :-P<br>
> > 20:26  * ricky runs<br>
> [snip]<br>
> > 20:28 < smooge> pki?<br>
> > 20:28 < smooge> sorry.. will talk off chan<br>
> > 20:28 < mmcgrath> smooge: yeah our pki right now is very... ehh manual<br>
> > 20:28 < mmcgrath> and not fun to manage :)<br>
><br>
> Not sure that's what you're looking for, but the guys I work with have<br>
> created this neat Python module to handle CAs and certs:<br>
> <a href="http://bitbucket.org/faide/pki/" target="_blank">http://bitbucket.org/faide/pki/</a><br>
><br>
> It's free software (MIT or PSF).<br>
><br>
<br>
</div>I think anything helps, we've been looking at dogtag for a while but<br>
nothing has materialized yet.  It's good to keep our options open.<br>
<br></blockquote><div><br>I played with koji a while back, and one thought that I had at the time was about getting it to work with certmaster.   I would think that based on the description from its product page that it would meet the conceptual requirements:<br>
<br>From <a href="https://fedorahosted.org/certmaster/">https://fedorahosted.org/certmaster/</a><br><ul><li>Certmaster is a set of tools and a library for easily distributing SSL certificates to applications that need them
</li><li>Certmaster originated in the <a class="ext-link" href="https://fedorahosted.org/func"><span class="icon">Func</span></a> project
</li><li>Any application can use certmaster for easy exchange of SSL certificates
</li><li>Certmaster has a a python API and command line tool provided ("certmaster-request") for requesting certificates
</li><li>A daemon, called "certmaster" is included to hand certificates out
</li><li>The tool "certmaster-ca" is used to list certs and sign them when requests come in.
</li><li>autosigning of new certificate requests is also supported but is off by default.
</li><li>configuration is all done via minimal text files
</li><li>certmaster has extensive audit logs of certificate operation<br>
</li></ul>When I've looked at certmaster in the past I personally felt it needed a touch more configuration to allow for the actual signing of certificates by multiple applications, but a good frame work is in place, and its works fairly well for func.<br>
<br>One part I know it is definitely lacking is the user certificates.<br><br>-greg<br></div></div>