Bagaimana cara mengatur otoritas sertifikat berfitur lengkap saya sendiri?

14

Saya ingin mengatur otoritas sertifikat, yang kemudian dapat saya impor ke semua browser dan sistem perusahaan untuk menghilangkan semua peringatan klien yang tidak menyenangkan saat menggunakan HTTPS atau SSL.

linux security ssl-certificate openssl rsa Ivan
sumber

9

Anda dapat menggunakan TinyCA , front-end grafis untuk OpenSSL yang memungkinkan Anda mengelola tugas-tugas otoritas sertifikat.

Berhati-hatilah karena situs web TinyCA tampaknya sulit dijangkau pada waktu-waktu tertentu.

chmeee
sumber

5

Saya merekomendasikan menggunakan OpenCA dan di sini adalah panduan instalasi . Ini adalah paket PKI dewasa penuh, yang mencakup server OCSP untuk segera mencabut sertifikat. Ini juga memiliki server Protokol Sumber Daya PKI . Saya pribadi menggunakan OpenCA dan itu yang Anda inginkan.

Jika Anda benar-benar menyukai RedHat dan Java maka Anda mungkin ingin menggunakan RedHat Certificate System .

Benteng
sumber

mm.cs.dartmouth.edu/wiki/index.php/Instaling_OpenCA tautan tidak lagi berfungsi pada 10/14/2013 atau lebih cepat.

tacotuesday

2

Lihat ini: http://novosial.org/openssl/ca/

Dan untuk seluruh alur kerja: http://novosial.org/openssl/

Niels Basjes
sumber

3

Tautan terputus pada 5/11

G__

0

Anda dapat membuat sertifikat sendiri dengan opensslalat baris perintah.

Dimungkinkan untuk menghasilkan rootsertifikat, karenanya (sub-) sertifikat yang Anda butuhkan.

Anda dapat menggunakan alat berikut ini, menyederhanakan seluruh proses: https://github.com/auino/your-own-ssl-certificate-authority

auino
sumber

Bagaimana cara mengatur otoritas sertifikat berfitur lengkap saya sendiri?

Jawaban: