如何build立我自己的全functionauthentication机构?

我想build立一个证书颁发机构,然后我可以导入到公司的所有浏览器和系统中,以便在使用HTTPS或SSL时摆脱所有这些令人讨厌的客户机警告。

您可以使用TinyCA ,这是OpenSSL的graphics化前端,允许您pipe理证书颁发机构的任务。

请注意,TinyCA 网站有时难以达到。

我build议使用OpenCA ,这里是安装指南 。 这是一个完整的PKI套件,其中包括一个立即撤销证书的OCSP服务器。 它也有一个PKI资源协议服务器。 我个人使用OpenCA,这是你想要的。

如果你真的喜欢RedHat和Java,那么你可能想用RedHat证书系统 。

看看这个: http : //novosial.org/openssl/ca/

而对于整个工作stream程: http : //novosial.org/openssl/

您可以使用openssl命令行工具制作自己的证书。

可以生成root证书,因此可以生成所需的(子)证书。

您可以使用以下工具,简化整个过程: https : //github.com/auino/your-own-ssl-certificate-authority