Como configurar minha própria autoridade de certificação com todos os recursos?

14

Gostaria de configurar uma autoridade de certificação, que posso importar para todos os navegadores e sistemas da empresa, para livrar-se de todos os avisos desagradáveis do cliente ao usar HTTPS ou SSL.

linux security ssl-certificate openssl rsa Ivan
fonte

9

Você pode usar o TinyCA , um front-end gráfico para OpenSSL que permite gerenciar as tarefas de uma autoridade de certificação.

Cuidado que o site da TinyCA parece difícil de acessar às vezes.

chmeee
fonte

5

Eu recomendo usar o OpenCA e aqui está o guia de instalação . Este é um pacote PKI completo, que inclui um servidor OCSP para revogar imediatamente os certificados. Ele também possui um servidor PKI Resource Protocol . Eu pessoalmente usei o OpenCA e é isso que você deseja.

Se você realmente gosta de RedHat e Java, convém usar o RedHat Certificate System .

Torre
fonte

O link mm.cs.dartmouth.edu/wiki/index.php/Installing_OpenCA não está mais funcionando a partir de 14/10/2013 ou mais cedo.

tacotuesday

2

Dê uma olhada no seguinte: http://novosial.org/openssl/ca/

E para todo o fluxo de trabalho: http://novosial.org/openssl/

Niels Basjes
fonte

3

Os links estão desfeitos a partir de 5/11

G__

0

Você pode criar seus próprios certificados com a opensslferramenta de linha de comando.

É possível gerar o rootcertificado, daí os (sub) certificados necessários.

Você pode usar a seguinte ferramenta, simplificando todo o processo: https://github.com/auino/your-own-ssl-certificate-authority

auino
fonte

Como configurar minha própria autoridade de certificação com todos os recursos?

Respostas: