Wie richte ich meine eigene Zertifizierungsstelle mit vollem Funktionsumfang ein?

Ich möchte eine Zertifizierungsstelle einrichten, die ich dann in alle Browser und Systeme des Unternehmens importieren kann, um all diese unangenehmen Client-Warnungen bei Verwendung von HTTPS oder SSL zu beseitigen.

— Ivan
quelle

Antworten:

Sie können TinyCA verwenden , ein grafisches Front-End für OpenSSL , mit dem Sie die Aufgaben einer Zertifizierungsstelle verwalten können.

Beachten Sie, dass die TinyCA- Website manchmal schwer zu erreichen ist.

— chmeee
quelle

Ich empfehle die Verwendung von OpenCA und hier ist die Installationsanleitung . Dies ist eine vollständige PKI-Suite, die einen OCSP- Server zum sofortigen Widerrufen von Zertifikaten enthält. Es hat auch einen PKI Resource Protocol- Server. Ich habe OpenCA persönlich verwendet und es ist das, was Sie wollen.

Wenn Sie RedHat und Java wirklich mögen, sollten Sie sich für RedHat Certificate System entscheiden .

— Turm
quelle

Der Link mm.cs.dartmouth.edu/wiki/index.php/Installing_OpenCA funktioniert ab dem 14.10.2013 oder früher nicht mehr.

— Dienstag,

Schauen Sie sich das an: http://novosial.org/openssl/ca/

Und für den gesamten Workflow: http://novosial.org/openssl/

— Niels Basjes
quelle

Die Links sind vom 5/11

— G__

Mit dem opensslBefehlszeilentool können Sie Ihre eigenen Zertifikate erstellen.

Es ist möglich, das rootZertifikat zu generieren , daher die (Unter-) Zertifikate, die Sie benötigen.

Sie können das folgende Tool verwenden, um den gesamten Vorgang zu vereinfachen: https://github.com/auino/your-own-ssl-certificate-authority

— auino
quelle

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.

Licensed under cc by-sa 3.0 with attribution required.