Der Linux-Distributor Red Hat hat alle Bestandteile seines Certificate System unter Open-Source-Lizenzen freigegeben.
Das Security-Framework wacht darüber, welche Benutzer und Programme Zugriff zu welchen Ressourcen erhalten. Das umfangreiche System für den Unternehmenseinsatz bedient laut der Software-Firma so gut wie den gesamten Lifecycle eines Zertifikats von der Aussstellung bis zur Revocation. Damit richtet sich die Lösung vor allem an Enterprise-Kunden.
Es enthält unter anderem die Certificate Authority (CA), die Zertifikate ausstellt, die Registration Authority, die Zertifikate an deren Inhaber bindet und einen Online Certificate Status Manager (OCSP), der Anfragen nach der Gültigkeit eines Zertifikats beantwortet. Das System ist laut Red Hat in der Lage, Millionen von Zertifikaten zu verwalten und mit anderen PKI-Installationen zusammenzuarbeiten.
Einzelne Komponenten des Red Hat Certificate System waren bereits Open Source, beispielsweise der Apache Webserver und verschiedene Kryptografie-Bibliotheken. Nun steht der gesamte Code der Sicherheitslösung unter freien Lizenzen: Für den Großteil des Codes gilt die GPLv3, einige der verwendeten Apache-Module stehen unter LGPL, und die aus dem Mozilla-Projekt stammenden Bestandteile sind dreifach MPL/LGPL/GPL-lizenziert.
Zwei Open-Source-Projekte, die mit dem freien Code arbeiten, sind FreeIPA (Identity Policy Audit) und Dogtag. Sie stehen der Firma Red-Hat und ihrer Community Distribution Fedora nahe.
Die Technologie des Red Hat Certificate System stammt ursprünglich aus dem Netscape Certificate Management System. Red Hat erwarb die Software vor drei Jahren vom Netscape-Eigentümer AOL..
