Chciałbym skonfigurować ośrodek certyfikacji, który mogę następnie zaimportować do wszystkich przeglądarek i systemów firmy, aby pozbyć się wszystkich tych nieprzyjemnych ostrzeżeń klientów podczas korzystania z HTTPS lub SSL.
14
Polecam korzystanie z OpenCA, a oto instrukcja instalacji . Jest to pełnoprawny pakiet PKI, który zawiera serwer OCSP do natychmiastowego odwoływania certyfikatów. Ma także serwer protokołu PKI Resource Protocol . Osobiście korzystałem z OpenCA i właśnie tego chcesz.
Jeśli naprawdę lubisz RedHat i Javę, możesz chcieć skorzystać z RedHat Certificate System .
Spójrz na to: http://novosial.org/openssl/ca/
I dla całego przepływu pracy: http://novosial.org/openssl/
źródło
Możesz tworzyć własne certyfikaty za pomocą
openssl
narzędzia wiersza poleceń.Możliwe jest wygenerowanie
root
certyfikatu, stąd potrzebne są (pod) certyfikaty.Możesz użyć następującego narzędzia, upraszczając cały proces: https://github.com/auino/your-own-ssl-certificate-authority
źródło