Como configurar minha própria autoridade de certificação com todos os recursos?

Gostaria de configurar uma autoridade de certificação, que posso importar para todos os navegadores e sistemas da empresa, para livrar-se de todos os avisos desagradáveis do cliente ao usar HTTPS ou SSL.

— Ivan
fonte

Respostas:

Você pode usar o TinyCA , um front-end gráfico para OpenSSL que permite gerenciar as tarefas de uma autoridade de certificação.

Cuidado que o site da TinyCA parece difícil de acessar às vezes.

— chmeee
fonte

Eu recomendo usar o OpenCA e aqui está o guia de instalação . Este é um pacote PKI completo, que inclui um servidor OCSP para revogar imediatamente os certificados. Ele também possui um servidor PKI Resource Protocol . Eu pessoalmente usei o OpenCA e é isso que você deseja.

Se você realmente gosta de RedHat e Java, convém usar o RedHat Certificate System .

— Torre
fonte

O link mm.cs.dartmouth.edu/wiki/index.php/Installing_OpenCA não está mais funcionando a partir de 14/10/2013 ou mais cedo.

— tacotuesday

Dê uma olhada no seguinte: http://novosial.org/openssl/ca/

E para todo o fluxo de trabalho: http://novosial.org/openssl/

— Niels Basjes
fonte

Os links estão desfeitos a partir de 5/11

— G__

Você pode criar seus próprios certificados com a opensslferramenta de linha de comando.

É possível gerar o rootcertificado, daí os (sub) certificados necessários.

Você pode usar a seguinte ferramenta, simplificando todo o processo: https://github.com/auino/your-own-ssl-certificate-authority

— auino
fonte

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.

Licensed under cc by-sa 3.0 with attribution required.