Cum îmi pot configura propria autoritate de certificare cu funcționalități complete? (Administrarea sistemului, Linux, Securitate, Certificat Ssl, Openssl, Rsa)

Ivan a intrebat.

Aș dori să configurez o autoritate de certificare, pe care să o pot importa apoi în toate browserele și sistemele companiei pentru a scăpa de toate acele avertismente neplăcute ale clienților atunci când folosesc HTTPS sau SSL.

4 răspunsuri
chmeee

Puteți utiliza TinyCA, un front-end grafic pentru OpenSSL care vă permite să gestionați sarcinile unei autorități de certificare.

Aveți grijă că TinyCA pare greu de accesat uneori.

Rook

Vă recomand să utilizați OpenCA și aici este ghid de instalare. Aceasta este o suită PKI completă, care include un sistem OCSP pentru revocarea imediată a certificatelor. De asemenea, dispune de un Protocol de resurse PKI server. Am folosit personal OpenCA și este ceea ce vă doriți.

Dacă vă plac cu adevărat RedHat și Java, atunci ați putea opta pentru RedHat Certificate System.

Comentarii

Niels Basjes

Aruncați o privire la asta: http://novosial.org/openssl/ca/

Și pentru întregul flux de lucru: http://novosial.org/openssl/

Comentarii

  • Legăturile sunt întrerupte începând cu 5/11 –  > Por G__.
auino

Puteți să vă creați propriile certificate cu openssl instrumentul de linie de comandă.

Este posibil să generați root certificat, de unde și (sub)certificatele de care aveți nevoie.

Puteți utiliza următorul instrument, simplificând întregul proces: https://github.com/auino/your-own-ssl-certificate-authority