题 如何设置我自己的全功能证书颁发机构?


我想建立一个证书颁发机构,然后我可以将其导入到公司的所有浏览器和系统中,以便在使用HTTPS或SSL时摆脱所有那些讨厌的客户端警告。


13
2017-07-14 05:32






答案:


您可以使用 TinyCA,图形前端 OpenSSL的 这使您可以管理证书颁发机构的任务。

要小心TinyCA 网站 似乎很难达到。


9
2017-07-14 07:25





我推荐使用 OpenCA 这是 安装指南。这是一个完整的PKI套件,其中包括一个 OCSP 服务器立即撤销证书。它还有一个 PKI资源协议 服务器。我个人使用过OpenCA,这就是你想要的。

如果您真的喜欢RedHat和Java,那么您可能想要使用它 RedHat证书系统


5
2017-07-14 06:45



mm.cs.dartmouth.edu/wiki/index.php/Installing_OpenCA link自2013年10月14日起或更早时间不再有效。 - nojak


看看这个: http://novosial.org/openssl/ca/

对于整个工作流程: http://novosial.org/openssl/


2
2017-07-14 05:42



链接在5/11之前被打破 - G__


你可以制作自己的证书 openssl 命令行工具。

有可能产生 root 证书,因此您需要的(子)证书。

您可以使用以下工具,简化整个过程: https://github.com/auino/your-own-ssl-certificate-authority


0
2018-01-16 16:40