ฉันต้องการตั้งค่าผู้ออกใบรับรองซึ่งฉันสามารถนำเข้าเบราว์เซอร์และระบบทั้งหมดของ บริษัท เพื่อกำจัดคำเตือนลูกค้าที่น่ารังเกียจทั้งหมดเมื่อใช้ HTTPS หรือ SSL
ฉันต้องการตั้งค่าผู้ออกใบรับรองซึ่งฉันสามารถนำเข้าเบราว์เซอร์และระบบทั้งหมดของ บริษัท เพื่อกำจัดคำเตือนลูกค้าที่น่ารังเกียจทั้งหมดเมื่อใช้ HTTPS หรือ SSL
คำตอบ:
ผมขอแนะนำให้ใช้OpenCAและนี่คือคู่มือการติดตั้ง นี่คือชุด PKI ที่เต็มเปี่ยมซึ่งรวมถึงเซิร์ฟเวอร์ OCSPเพื่อเพิกถอนใบรับรองทันที นอกจากนี้ยังมีเซิร์ฟเวอร์โปรโตคอลทรัพยากร PKI ฉันใช้ OpenCA เป็นการส่วนตัวและเป็นสิ่งที่คุณต้องการ
หากคุณชอบ RedHat และ Java แล้วคุณอาจต้องการที่จะไปกับRedHat ระบบรับรอง
ดูที่นี่: http://novosial.org/openssl/ca/
และสำหรับกระบวนการทำงานทั้งหมด: http://novosial.org/openssl/
คุณสามารถสร้างใบรับรองของคุณเองด้วยopenssl
เครื่องมือบรรทัดคำสั่ง
เป็นไปได้ที่จะสร้างroot
ใบรับรองดังนั้นใบรับรอง (sub-) ที่คุณต้องการ
คุณสามารถใช้เครื่องมือต่อไปนี้เพื่อทำให้กระบวนการทั้งหมดง่ายขึ้น: https://github.com/auino/your-own-ssl-certificate-authority