Wie richte ich meine eigene Zertifizierungsstelle mit vollem Funktionsumfang ein?


14

Ich möchte eine Zertifizierungsstelle einrichten, die ich dann in alle Browser und Systeme des Unternehmens importieren kann, um all diese unangenehmen Client-Warnungen bei Verwendung von HTTPS oder SSL zu beseitigen.

Antworten:


9

Sie können TinyCA verwenden , ein grafisches Front-End für OpenSSL , mit dem Sie die Aufgaben einer Zertifizierungsstelle verwalten können.

Beachten Sie, dass die TinyCA- Website manchmal schwer zu erreichen ist.


5

Ich empfehle die Verwendung von OpenCA und hier ist die Installationsanleitung . Dies ist eine vollständige PKI-Suite, die einen OCSP- Server zum sofortigen Widerrufen von Zertifikaten enthält. Es hat auch einen PKI Resource Protocol- Server. Ich habe OpenCA persönlich verwendet und es ist das, was Sie wollen.

Wenn Sie RedHat und Java wirklich mögen, sollten Sie sich für RedHat Certificate System entscheiden .


Der Link mm.cs.dartmouth.edu/wiki/index.php/Installing_OpenCA funktioniert ab dem 14.10.2013 oder früher nicht mehr.
Dienstag,


Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.