我想建立自己的证书颁发机构来签署仅在内部使用的东西。
是否有人曾采取过任何步骤来设置自己的 CA 并开始签署证书。我还想制作一个链式证书。
从那里,我将把这些作为受信任的 CA 导入到他们的操作系统和/或浏览器中。
我想为此使用 openssl 而不是 AD。
答案1
如果你想要一个基本的 CA,那么我建议设置蒂尼卡。在我的系统上,我基本上在 USB 闪存盘上安装了 Ubuntu,这样我就可以让 CA 处于离线状态。然后我通过 apt 安装了 tinyca。
一旦您的环境准备好,只需使用 GUI 根据需要创建证书。