2
是否有可以添加到我的瀏覽器的自定義SSL證書頒發機構?自定義SSL證書頒發機構?
我們使用很多內部URL像
http://www.somproject.somebranch/對個別分行
工作這將是冷靜,如果有一些服務,我可以添加到我的瀏覽器/ OS這將讓我用一個單一的證書(或輕鬆生成證書)的非真實域。這是存在的,還是僅僅是#firstworldproblem?
A
回答
6
自定義CA的要點是您必須自己創建它(特別是成爲CA證書的專用密鑰的持有者)。將任何可用的CA證書導入瀏覽器意味着任何擁有私鑰的人都可以頒發由瀏覽器識別的證書(通常用於任何站點,除非有特定的策略)。
有來管理CA一些工具:
- OpenSSL's
CA.pl:它是帶有OpenSSL的腳本。這是非常基本的但高度可配置的(通過openssl.cnf)。 - TinyCA是OpenSSL的前端,可幫助您使用GUI管理證書。這比
CA.pl更容易管理。 - OSX comes with its own interface in Keychain.app。
- this Security.SE question中列出了許多其他工具:EJBCA,OpenCA和XCA。
大部分的努力工作是管理部分(不是很多系統管理員,而是文書工作)。如果僅僅是爲了你,EJBCA或OpenCA可能會過度殺傷。
相關問題
- 1. 證書頒發證書頒發機構c#
- 2. 爲什麼證書頒發機構(CA)從中間頒發機構頒發證書而不是根頒發機構頒發證書?
- 3. Terraform RDS和證書頒發機構
- 4. PKI的證書頒發機構
- 5. 集中的證書頒發機構4
- 6. OpenSSL向證書頒發機構頒發服務器證書給客戶端?
- 7. 確保已頒發的證書不會自行頒發證書
- 8. 我自己爲域的子域頒發SSL證書我有一個SSL證書
- 9. 如何使用makecert創建證書頒發機構證書?
- 10. 證書頒發機構 - 證書吊銷過程
- 11. 下載DoD證書頒發機構(CA)證書的鏈接
- 12. 根據自簽名證書頒發機構驗證服務器證書
- 13. 如何驗證證書是由特定證書頒發機構創建的?
- 14. 證書頒發機構爲自己/小組織
- 15. 忽略證書頒發機構(自簽名)與BITS
- 16. C#.NET - 固定證書頒發機構 - 我做的正確嗎?
- 17. 如何在SharpSvn中使用自定義證書頒發機構而不安裝證書
- 18. 構建證書頒發機構體系結構
- 19. 更新SSL證書是否需要重新頒發證書?
- 20. Subversion post commit hook SSL證書錯誤'爲不同主機名頒發的證書'
- 21. 高級SSL:中級證書頒發機構和部署嵌入式盒子
- 22. 證書頒發機構最初如何驗證公鑰?
- 23. 如何使證書頒發機構發出我的請求?
- 24. 以編程方式添加證書頒發機構,同時保持Android系統SSL證書
- 25. 如何忽略SSL證書由未知的證書頒發機構問題簽名?
- 26. 使用證書頒發機構以編程方式創建證書
- 27. 在Qt中,如何從QNetworkRequest中刪除所有證書頒發機構證書?
- 28. 如何使用Delphi訪問Windows根證書頒發機構證書?
- 29. 開源的證書頒發機構軟件
- 30. 我該如何信任證書頒發機構
看起來好像沒有什麼服務我在尋找...我真的在第三部分網站之後是非真實域的CA.我想我可以使用這些工具創建一個。 – mcintyre321 2012-04-26 08:54:16
你的意思是你在使用已部署這些工具的現有服務? – Bruno 2012-04-26 16:40:21
理想情況下 - 我想能夠在自定義內部域名上使用ssl,例如http://www.myapp.branchXXX/ - 如果我可以添加一個瀏覽器設置,該設置將信任http://internalcertificates4u.com,該設置會自動錶示非實際網站是安全的,並且可以在我的所有開發箱上安裝一個證書,這將使生活更輕鬆。 – mcintyre321 2012-04-26 20:52:41