Szukam implementacji open sourceoprogramowanie urzędu certyfikacji, w którym chcę wygenerować certyfikat głównego urzędu certyfikacji i zainstalować go na komputerach klienckich oraz wygenerować certyfikaty SSL dla moich lokalnych witryn i zainstalować je na serwerach sieci Web.
Wydaje mi się, że jeśli zainstaluję główny certyfikat CA na moich komputerach klienckich, przeglądarki nie pokażą mi błędów certyfikatu ... czy to prawda?
Znalazłem ten węzeł wiki http://en.wikipedia.org/wiki/Certificate_authority i mają listę oprogramowania open source: EJBCA, OpenCA, OpenSSL, gnoMint, DogTag, XCA, r509.
Nie jestem pewien, który z nich będzie dobrym wyborem dla mnie, jeśli ktoś ma z nim jakiekolwiek doświadczenie, prosimy o podzielenie się z nami.
Odpowiedzi:
3 dla odpowiedzi № 1Masz rację odnosząc się do przeglądarki, która narzekacertyfikat. Jeśli zainstalujesz certyfikat głównego urzędu certyfikacji w zaufanym magazynie certyfikatów, a certyfikaty serwera zostaną podpisane przez ten główny urząd certyfikacji, nie zobaczysz już komunikatów o błędach.
Myślę, że do twoich celów OpenSSL jest tym, czego potrzebujesz. Powinieneś być w stanie stworzyć wszystkie niezbędne certyfikaty w zaledwie kilku poleceniach.