Kendi tam özellikli sertifika yetkilimi nasıl kurabilirim?

HTTPS veya SSL kullanırken tüm bu kötü müşteri uyarılarından kurtulmak için şirketin tüm tarayıcılarına ve sistemlerine aktarabileceğim bir sertifika yetkilisi kurmak istiyorum.

— Ivan
kaynak

Yanıtlar:

Sertifika yetkilisinin görevlerini yönetmenizi sağlayan OpenSSL için grafiksel bir ön uç olan TinyCA'yı kullanabilirsiniz .

TinyCA web sitesine zaman zaman ulaşmak zor görünüyor.

— chmeee
kaynak

OpenCA kullanmanızı öneririm ve işte kurulum kılavuzu . Bu, sertifikaları hemen iptal etmek için bir OCSP sunucusu içeren tam kapsamlı bir PKI paketidir . Ayrıca bir PKI Kaynak Protokolü sunucusu vardır. Ben şahsen OpenCA kullandım ve istediğin şey bu.

RedHat ve Java'yı gerçekten seviyorsanız, RedHat Sertifika Sistemi ile gitmek isteyebilirsiniz .

— Kale
kaynak

mm.cs.dartmouth.edu/wiki/index.php/Installing_OpenCA bağlantısı artık 10/14/2013 tarihinden itibaren çalışmıyor.

— tacotuesday

Şuna bir göz atın: http://novosial.org/openssl/ca/

Ve tüm iş akışı için: http://novosial.org/openssl/

— Niels Basjes
kaynak

5/11

— G__

opensslKomut satırı aracıyla kendi sertifikalarınızı oluşturabilirsiniz .

rootSertifikayı, dolayısıyla ihtiyacınız olan (alt) sertifikaları oluşturmak mümkündür .

Tüm süreci basitleştirerek aşağıdaki aracı kullanabilirsiniz: https://github.com/auino/your-own-ssl-certificate-authority

— auino
kaynak

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.

Licensed under cc by-sa 3.0 with attribution required.