11
我正在運行一些SSL加密的網站,並需要生成證書才能在這些網站上運行。它們都是內部應用程序,所以我不需要購買證書,我可以創建自己的證書。什麼證書頒發機構軟件可用?
我發現它相當繁瑣,使用OpenSSL的所有的時間做的一切,並計算這是和存在其軟件之前,可能已經做了這樣的事情。
我的偏好是基於Linux的系統,我更喜歡命令行系統而不是GUI。
有沒有人有一些建議?
A
回答
7
不需要您自己的CA的選項是從CAcert(他們是免費的)獲得證書。
我覺得方便兩個CACERT根證書添加到我的客戶端機器,那麼我可以設法通過CACERT的所有SSL證書。
5
這很可能是自簽名會給你你需要的; here is a page(鏈接由web.archive.org復活)提供了一個體面的自我簽名指南,如果你想知道它是如何完成和如何創建自己的腳本。
從這個響應的原始腳本的鏈接是不幸死了,我無法找到它的檔案,但也有預冷軋shell腳本在那裏許多替代。
如果您正在尋找支持相當全功能自簽名的功能,那麼tldp.org的this guide for 802.1x authentication建議使用幫助程序腳本來自FreeRADIUS的自簽名。或者,如果你只需要快速和骯髒,那麼羅恩比伯提供他的"brain-dead script"自己在他的博客bieberlabs.com上簽名。
當然還有許多其他的腳本在那裏,但這個似乎給一個很好的選擇範圍,並與從導向一點額外的信息,你應該能夠調整這些做任何你需要的。
這也值得檢查SSL Certificates HOWTO。它現在已經很老了(最後更新於2002年),但其內容仍然相關:它解釋瞭如何使用隨OpenSSL軟件提供的Perl/Bash腳本CA。
+2
也許這個答案應該是不被接受的,現在鏈接不再解決。 – florin 2011-04-14 23:21:39
+0
好主意。我會仔細查看其他答案,看看它們中的任何一個是否應該成爲新接受的答案。 – kaybenleroll 2011-11-23 14:56:28
+1
我使用互聯網存檔鏈接更新了指南的無效鏈接,並且由於我無法找到paan的原始網站,所以我找到了一些其他選擇並將它們放入(作爲WebCites,除了FreeRADIUS的下載頁面外,所以它們不會死去);在這個過程中,我修改了相當多的答案,因爲它很短,並且塊不再相關。希望這對某人有幫助。 – shelleybutterfly 2012-04-29 17:05:31
5
我知道你說你喜歡使用命令行,但對於其他人誰對這個有興趣,TinyCA是一個非常易於使用的GUI CA軟件了。我在Linux和OSX中都使用過這個。
1
1
我喜歡用帶有OpenVPN的易RSA腳本。這是用於創建OpenVPN所需的PKI環境的命令行工具集合。 但隨着(也提供)openssl.cnf文件的輕微變化,您可以創建幾乎任何你想要的。 我使用它來自簽署ssl服務器證書以及Bacula備份以及爲「真實」證書創建私鑰/ csr。 只需下載OpenVPN社區版源代碼壓縮包並將easy-rsa文件夾複製到您的Linux機器上。你會在openvpn社區頁面找到很多文檔。
我用CACERT,這也是不錯的,但你必須創建自己的社會責任,所以你必須再次使用OpenSSL和證書將只AER有效期爲半年。這是令人討厭的
3
XCA軟件出現合理的良好維護(版權2012年,使用Qt4),具有良好的文檔和足夠簡單的用戶界面,並在Debian,Ubuntu和Fedora的軟件包。
你們不要論斷人一見鍾情的網站: http://xca.sourceforge.net/
相反,檢查這個漂亮的演練,以增加新的CA: http://xca.sourceforge.net/xca-14.html#ss14.1
你可以看到應用程序存在的截圖:http://sourceforge.net/projects/xca/
雖然它不是命令行,但它是基於GUI的。
0
我創建了a wrapper script,用Bash編寫,對於OpenSSL來說可能對你有用。對我來說,使用OpenSSL當用戶錯誤的最簡單的來源是:
- 下保持配置/證書/密鑰的一致性和邏輯性的命名方案,這樣我可以看到每一個神器如何融入整個PKI通過看文件名/擴展名
- 在所有使用腳本的CA機器上實施一致的文件夾結構。
- 指定通過CLI太多的配置選項和失去跟蹤的一些細節
的戰略是推動所有配置到他們自己的文件,節省了CLI特定行動的唯一執行。該腳本還強烈強制使用文件夾/文件的特定命名方案,這在查看任何單個文件時很有用。
使用/叉/公關!希望能幫助到你。
相關問題
- 1. 爲什麼證書頒發機構(CA)從中間頒發機構頒發證書而不是根頒發機構頒發證書?
- 2. 證書頒發證書頒發機構c#
- 3. 開源的證書頒發機構軟件
- 4. Terraform RDS和證書頒發機構
- 5. PKI的證書頒發機構
- 6. 自定義SSL證書頒發機構?
- 7. 集中的證書頒發機構4
- 8. CA(證書頒發機構)從CSR提供什麼?
- 9. OpenSSL向證書頒發機構頒發服務器證書給客戶端?
- 10. 如何使用makecert創建證書頒發機構證書?
- 11. 證書頒發機構 - 證書吊銷過程
- 12. 下載DoD證書頒發機構(CA)證書的鏈接
- 13. 可信CA證書頒發
- 14. 構建證書頒發機構體系結構
- 15. 證書頒發機構最初如何驗證公鑰?
- 16. 確保已頒發的證書不會自行頒發證書
- 17. 使用證書頒發機構以編程方式創建證書
- 18. 如何使用Delphi訪問Windows根證書頒發機構證書?
- 19. 如何使證書頒發機構發出我的請求?
- 20. 如何驗證證書是由特定證書頒發機構創建的?
- 21. 根據自簽名證書頒發機構驗證服務器證書
- 22. 在應用程序中設置證書頒發機構證書是做什麼的?
- 23. 如何在使用瘦客戶機時選擇證書頒發機構文件?
- 24. SSLStream在服務器身份驗證上設置可信證書頒發機構
- 25. 在Qt中,如何從QNetworkRequest中刪除所有證書頒發機構證書?
- 26. 我該如何信任證書頒發機構
- 27. C#.NET - 固定證書頒發機構 - 我做的正確嗎?
- 28. Internet Explorer信任哪些證書頒發機構?
- 29. 證書頒發機構vs存儲的公鑰
- 30. ClickOnce受信任的根證書頒發機構
+1給CACert。我過去使用過它們,並且發現該服務使用簡單,而且非常有效。自我認證的途徑也是可能的,但我發現CACert和建立CA過程所需的學習曲線之間存在差異。 – ZombieSheep 2008-08-20 15:37:33