我想build立自己的证书颁发机构来签署只在内部使用的东西。
有没有人有任何步骤来build立自己的CA,并开始签署证书。 我也想制作一个连锁证书。
从那里,我将使用这些作为可信任的CA导入他们的操作系统和/或浏览器。
我想使用openssl而不是AD。
如果你想要一个基本的CA,那么我build议设置tinyca 。 在我的系统上,我基本上将Ubuntu设置在USB闪存盘上,这样我可以让我的CA脱机。 然后我通过apt安装tinyca。
准备好环境后,只需使用GUI根据需要创build证书即可。