¿Cómo configurar mi propia autoridad de certificación con todas las funciones?

Me gustaría configurar una autoridad de certificación, que luego pueda importar a todos los navegadores y sistemas de la compañía para deshacerme de todas esas advertencias desagradables de los clientes cuando utilizo HTTPS o SSL.

— Ivan
fuente

Respuestas:

Puede usar TinyCA , un front-end gráfico para OpenSSL que le permite administrar las tareas de una autoridad de certificación.

Tenga en cuenta que el sitio web de TinyCA parece difícil de alcanzar a veces.

— chmeee
fuente

Recomiendo usar OpenCA y aquí está la guía de instalación . Este es un conjunto completo de PKI de compromiso, que incluye un servidor OCSP para revocar inmediatamente los certificados. También tiene un servidor de protocolo de recursos PKI . Personalmente he usado OpenCA y es lo que quieres.

Si realmente te gusta RedHat y Java, entonces quizás quieras usar RedHat Certificate System .

— Torre
fuente

El enlace mm.cs.dartmouth.edu/wiki/index.php/Installing_OpenCA ya no funciona a partir del 14/10/2013 o antes.

— Tacotuesday

Echa un vistazo a esto: http://novosial.org/openssl/ca/

Y para todo el flujo de trabajo: http://novosial.org/openssl/

— Niels Basjes
fuente

Los enlaces están rotos a partir del 5/11

— G__

Puede crear sus propios certificados con la opensslherramienta de línea de comandos.

Es posible generar el rootcertificado, de ahí los (sub) certificados que necesita.

Puede usar la siguiente herramienta, simplificando todo el proceso: https://github.com/auino/your-own-ssl-certificate-authority

— auino
fuente

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.

Licensed under cc by-sa 3.0 with attribution required.