我想建立一个证书颁发机构,然后将其导入到公司的所有浏览器和系统中,以消除使用 HTTPS 或 SSL 时出现的所有那些令人讨厌的客户端警告。
答案1
答案2
我建议使用开放认证这是安装指南。这是一个功能齐全的 PKI 套件,其中包括OCSP服务器立即撤销证书。它还具有PKI 资源协议服务器。我个人使用过 OpenCA,它就是你想要的。
如果你真的喜欢 RedHat 和 Java,那么你可能想选择RedHat 证书系统。
答案3
看看这个:http://novosial.org/openssl/ca/
对于整个工作流程来说: http://novosial.org/openssl/
答案4
openssl您可以使用命令行工具制作自己的证书。
可以生成root证书,因此您需要(子)证书。
您可以使用以下工具简化整个过程:https://github.com/auino/your-own-ssl-certificate-authority