这是征求建议甚至是可能的解决方案的呼吁。我还没有去过一家似乎真正做到"正确"的证书管理的公司。

我看过excel / word文档，甚至还有便利贴中的"解决方案"。

但是我的主要问题是正确的方法是什么？

我最初以为它会围绕KeePass旋转一点，但是我们将如何在用户之间管理这些数据库？

另外，在我所见过的所有在线密码管理器中，没有一个真正是多用户的。

希望这可以带来一些视角，并为我还没有找到任何好的答案的东西照亮一点。

解决方案

回答

要回答问题：非常差。

我们正在寻求标准化公共密钥以进行无密码身份验证和共享的组/密码文件。到目前为止，我们的测试看起来不错，但是我们仍在尝试对一些粗糙的边缘进行平滑处理。

回答

我工作的公司销售数据中心自动化工具，以协助实现这一目标。我不会说我为谁工作，也不会说它要花多少钱(但这显然并不便宜)。

我们使用该工具(数百家大型公司使用)的基本方法是将LDAP / AD身份验证与公司目录服务器集成在一起。然后，随着将代理部署到受管服务器，可以在产品中设置权限控制，然后该产品将基于用户/组对给定设备组/服务器类/设施/等的权限来管理访问。

至于我们在内部如何管理凭据，我将在@irixman的评论中排第二，我们做得非常差劲:)

回答

这个问题问得好。我去过的两家公司处理得不好。

我希望听到一些以可管理且可行的方式进行此操作的经验的人。我的感觉是，这是一个广泛的问题，人们没有谈论而是只是解决它。

+1问题和一颗星:-)