Come impostare la mia autorità di certificazione con funzionalità complete?

Vorrei impostare un'autorità di certificazione, che posso quindi importare in tutti i browser e sistemi dell'azienda per sbarazzarmi di tutti quei cattivi avvisi client quando si utilizza HTTPS o SSL.

— Ivan
fonte

Risposte:

È possibile utilizzare TinyCA , un front-end grafico per OpenSSL che consente di gestire le attività di un'autorità di certificazione.

Fai attenzione che il sito TinyCA a volte sembra difficile da raggiungere.

— chmeee
fonte

Consiglio di usare OpenCA ed ecco la guida all'installazione . Questa è una suite PKI completa che include un server OCSP per revocare immediatamente i certificati. Ha anche un server PKI Resource Protocol . Ho usato personalmente OpenCA ed è quello che vuoi.

Se ti piacciono davvero RedHat e Java, ti consigliamo di utilizzare RedHat Certificate System .

— Torre
fonte

Il link mm.cs.dartmouth.edu/wiki/index.php/Installing_OpenCA non funziona più dal 14/10/2013 o prima.

— martedì

Dai un'occhiata a questo: http://novosial.org/openssl/ca/

E per l'intero flusso di lavoro: http://novosial.org/openssl/

— Niels Basjes
fonte

I collegamenti sono interrotti dal 5/11

— G__

Puoi creare i tuoi certificati con lo opensslstrumento da riga di comando.

È possibile generare il rootcertificato, quindi i (sotto) certificati necessari.

È possibile utilizzare il seguente strumento, semplificando l'intero processo: https://github.com/auino/your-own-ssl-certificate-authority

— auino
fonte

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.

Licensed under cc by-sa 3.0 with attribution required.