如何建立我自己的全功能证书颁发机构?

如何建立我自己的全功能证书颁发机构?

我想建立一个证书颁发机构,然后将其导入到公司的所有浏览器和系统中,以消除使用 HTTPS 或 SSL 时出现的所有那些令人讨厌的客户端警告。

答案1

您可以使用微型CA,一个图形前端OpenSSL它可让您管理证书颁发机构的任务。

请注意 TinyCA网站有时似乎很难实现。

答案2

我建议使用开放认证这是安装指南。这是一个功能齐全的 PKI 套件,其中包括OCSP服务器立即撤销证书。它还具有PKI 资源协议服务器。我个人使用过 OpenCA,它就是你想要的。

如果你真的喜欢 RedHat 和 Java,那么你可能想选择RedHat 证书系统

答案3

看看这个:http://novosial.org/openssl/ca/

对于整个工作流程来说: http://novosial.org/openssl/

答案4

openssl您可以使用命令行工具制作自己的证书。

可以生成root证书,因此您需要(子)证书。

您可以使用以下工具简化整个过程:https://github.com/auino/your-own-ssl-certificate-authority

相关内容