Jak skonfigurować własny w pełni funkcjonalny ośrodek certyfikacji?

14

Chciałbym skonfigurować ośrodek certyfikacji, który mogę następnie zaimportować do wszystkich przeglądarek i systemów firmy, aby pozbyć się wszystkich tych nieprzyjemnych ostrzeżeń klientów podczas korzystania z HTTPS lub SSL.

Ivan
źródło

Odpowiedzi:

9

Możesz użyć TinyCA , graficznego interfejsu dla OpenSSL, który pozwala zarządzać zadaniami urzędu certyfikacji.

Uważaj, że strona TinyCA czasami wydaje się trudno dostępna.

chmeee
źródło
5

Polecam korzystanie z OpenCA, a oto instrukcja instalacji . Jest to pełnoprawny pakiet PKI, który zawiera serwer OCSP do natychmiastowego odwoływania certyfikatów. Ma także serwer protokołu PKI Resource Protocol . Osobiście korzystałem z OpenCA i właśnie tego chcesz.

Jeśli naprawdę lubisz RedHat i Javę, możesz chcieć skorzystać z RedHat Certificate System .

Wieża
źródło
Link mm.cs.dartmouth.edu/wiki/index.php/Installing_OpenCA nie działa już od 14.10.2013 lub wcześniej.
tacot Tuesday
0

Możesz tworzyć własne certyfikaty za pomocą opensslnarzędzia wiersza poleceń.

Możliwe jest wygenerowanie rootcertyfikatu, stąd potrzebne są (pod) certyfikaty.

Możesz użyć następującego narzędzia, upraszczając cały proces: https://github.com/auino/your-own-ssl-certificate-authority

auino
źródło