我想开始做客户端authentication,以确保一些内部服务。 那些是一些Web服务和一个内部的Jabber服务器。
如果过程很简单,可以为授权客户制作证书。
更新:我正在寻找一个AIX或Windows Server 2008解决scheme。
如果你有OpenSSL,你可以使用我的方便指南 。
首先你需要确保安装了Windows服务器的证书服务组件。 这允许为服务器创build证书。 我相信一台服务器必须是证书颁发机构。
开始 – >添加/删除程序 – >添加/删除Windows组件 – >检查证书服务
首先从根权威开始。
然后,一旦安装,您可以为个别服务器制作证书。
开始 – >pipe理工具 – > Internet信息服务(IIS)pipe理器右键单击一个网站,然后单击属性。 目录服务选项卡 – >安全通信
一旦完成,您需要使用根CA来接受证书请求。
转到http:// server / certsrv,您可以让根CA接受证书
如果你真的是一个受虐狂,想要运行你自己的CA,你可以使用:
打开CA. 这可以在JBoss / Tomcat中运行,你可以从openca.org得到它
OpenSSL也带有自己的CAfunction。 searchopenssl + ca
在pyca.de有一个python CA
在页面底部说,这不再是积极维护。
我放弃了对自己的折磨,发现获得和更重要的pipe理免费证书的最好方式是使用CACert.org:
注册,你可以免费创build证书,他们是CA,并有一个根证书,你可以导入到你的密钥库,所以你不会从浏览器等恼人的问题等等,pipe理你自己的很多痛苦CA就像他们在证书即将过期时向您发送电子邮件一样。