Jak skonfigurować własny w pełni funkcjonalny ośrodek certyfikacji?

Chciałbym skonfigurować ośrodek certyfikacji, który mogę następnie zaimportować do wszystkich przeglądarek i systemów firmy, aby pozbyć się wszystkich tych nieprzyjemnych ostrzeżeń klientów podczas korzystania z HTTPS lub SSL.

— Ivan
źródło

Odpowiedzi:

Możesz użyć TinyCA , graficznego interfejsu dla OpenSSL, który pozwala zarządzać zadaniami urzędu certyfikacji.

Uważaj, że strona TinyCA czasami wydaje się trudno dostępna.

— chmeee
źródło

Polecam korzystanie z OpenCA, a oto instrukcja instalacji . Jest to pełnoprawny pakiet PKI, który zawiera serwer OCSP do natychmiastowego odwoływania certyfikatów. Ma także serwer protokołu PKI Resource Protocol . Osobiście korzystałem z OpenCA i właśnie tego chcesz.

Jeśli naprawdę lubisz RedHat i Javę, możesz chcieć skorzystać z RedHat Certificate System .

— Wieża
źródło

Link mm.cs.dartmouth.edu/wiki/index.php/Installing_OpenCA nie działa już od 14.10.2013 lub wcześniej.

— tacot Tuesday

Spójrz na to: http://novosial.org/openssl/ca/

I dla całego przepływu pracy: http://novosial.org/openssl/

— Niels Basjes
źródło

Linki są zerwane w

— dniach

Możesz tworzyć własne certyfikaty za pomocą opensslnarzędzia wiersza poleceń.

Możliwe jest wygenerowanie rootcertyfikatu, stąd potrzebne są (pod) certyfikaty.

Możesz użyć następującego narzędzia, upraszczając cały proces: https://github.com/auino/your-own-ssl-certificate-authority

— auino
źródło

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.

Licensed under cc by-sa 3.0 with attribution required.