ฉันจะตั้งค่าหน่วยงานผู้ออกใบรับรองแบบเต็มของฉันเองได้อย่างไร


14

ฉันต้องการตั้งค่าผู้ออกใบรับรองซึ่งฉันสามารถนำเข้าเบราว์เซอร์และระบบทั้งหมดของ บริษัท เพื่อกำจัดคำเตือนลูกค้าที่น่ารังเกียจทั้งหมดเมื่อใช้ HTTPS หรือ SSL

คำตอบ:


9

คุณสามารถใช้TinyCAซึ่งเป็นส่วนหน้าแบบกราฟิกสำหรับOpenSSLที่ให้คุณจัดการงานของหน่วยงานผู้ออกใบรับรอง

ระวังว่าเว็บไซต์ TinyCA นั้นเข้าถึงได้ยากในบางครั้ง


5

ผมขอแนะนำให้ใช้OpenCAและนี่คือคู่มือการติดตั้ง นี่คือชุด PKI ที่เต็มเปี่ยมซึ่งรวมถึงเซิร์ฟเวอร์ OCSPเพื่อเพิกถอนใบรับรองทันที นอกจากนี้ยังมีเซิร์ฟเวอร์โปรโตคอลทรัพยากร PKI ฉันใช้ OpenCA เป็นการส่วนตัวและเป็นสิ่งที่คุณต้องการ

หากคุณชอบ RedHat และ Java แล้วคุณอาจต้องการที่จะไปกับRedHat ระบบรับรอง


mm.cs.dartmouth.edu/wiki/index.php/Installing_OpenCAลิงก์ไม่ทำงานตั้งแต่วันที่ 10/14/2013 หรือเร็วกว่านี้
tacotuesday


0

คุณสามารถสร้างใบรับรองของคุณเองด้วยopensslเครื่องมือบรรทัดคำสั่ง

เป็นไปได้ที่จะสร้างrootใบรับรองดังนั้นใบรับรอง (sub-) ที่คุณต้องการ

คุณสามารถใช้เครื่องมือต่อไปนี้เพื่อทำให้กระบวนการทั้งหมดง่ายขึ้น: https://github.com/auino/your-own-ssl-certificate-authority

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.