我想开始进行客户端认证以保护一些内部服务。这些是一些 Web 服务和内部 Jabber 服务器。
如果这个过程足够简单,也许可以为授权客户制作证书。
更新:我正在寻找 AIX 或 Windows Server 2008 解决方案。
答案1
如果你有 OpenSSL,你可以使用我的便捷指南。
答案2
您需要做的第一件事是确保安装了 Windows Server 的证书服务组件。这允许为服务器创建证书。我相信一台服务器必须是证书颁发机构。
开始->添加/删除程序->添加/删除 Windows 组件->检查证书服务
首先以 root 权限启动。
一旦安装完成,您就可以为单个服务器创建证书。
开始->管理工具->Internet 信息服务 (IIS) 管理器 右键单击网站,然后单击属性。目录服务选项卡->安全通信
完成后,您需要使用根 CA 来接受证书请求。
去http://服务器/certsrv你可以让根 CA 接受该证书
答案3
如果你真的是一个受虐狂并且想要运行自己的 CA,那么你可以使用:
打开 CA。它可以在 JBoss/Tomcat 中运行,您可以从 openca.org 获取它
OpenSSL 还具有自己的 CA 功能。搜索 openssl + ca
pyca.de 上有可用的 python CA
页面底部显示该内容不再主动维护。
我不再折磨自己,发现获取和管理免费证书的最佳方式是使用 CACert.org:
注册后您就可以免费创建证书,他们是 CA,并且拥有您可以导入到密钥库中的根证书,这样您就不会收到来自浏览器等的烦人问题。这样可以省去管理您自己的 CA 的麻烦,例如当证书即将过期时他们会向您发送电子邮件等。