Linux

如何建立自己的全功能證書頒發機構?

  • January 16, 2017

我想建立一個證書頒發機構,然後我可以將其導入公司的所有瀏覽器和系統,以消除使用 HTTPS 或 SSL 時所有那些討厭的客戶端警告。

您可以使用TinyCA ,它是OpenSSL的圖形前端,可讓您管理證書頒發機構的任務。

請注意,有時似乎很難訪問 TinyCA網站

我推薦使用OpenCA,這裡是安裝指南。這是一個完整的 PKI 套件,其中包括一個OCSP伺服器以立即撤銷證書。它還有一個PKI 資源協議伺服器。我個人使用過 OpenCA,這正是您想要的。

如果您真的喜歡 RedHat 和 Java,那麼您可能想要使用RedHat 證書系統

引用自:https://serverfault.com/questions/160189