Ich möchte eine Zertifizierungsstelle einrichten, die ich dann in alle Browser und Systeme des Unternehmens importieren kann, um all diese unangenehmen Client-Warnungen bei Verwendung von HTTPS oder SSL zu beseitigen.
14
Sie können TinyCA verwenden , ein grafisches Front-End für OpenSSL , mit dem Sie die Aufgaben einer Zertifizierungsstelle verwalten können.
Beachten Sie, dass die TinyCA- Website manchmal schwer zu erreichen ist.
Ich empfehle die Verwendung von OpenCA und hier ist die Installationsanleitung . Dies ist eine vollständige PKI-Suite, die einen OCSP- Server zum sofortigen Widerrufen von Zertifikaten enthält. Es hat auch einen PKI Resource Protocol- Server. Ich habe OpenCA persönlich verwendet und es ist das, was Sie wollen.
Wenn Sie RedHat und Java wirklich mögen, sollten Sie sich für RedHat Certificate System entscheiden .
Schauen Sie sich das an: http://novosial.org/openssl/ca/
Und für den gesamten Workflow: http://novosial.org/openssl/
quelle
Mit dem
opensslBefehlszeilentool können Sie Ihre eigenen Zertifikate erstellen.Es ist möglich, das
rootZertifikat zu generieren , daher die (Unter-) Zertifikate, die Sie benötigen.Sie können das folgende Tool verwenden, um den gesamten Vorgang zu vereinfachen: https://github.com/auino/your-own-ssl-certificate-authority
quelle