什么证书颁发机构软件可用?
我正在运行一些SSL加密的网站,并需要生成证书才能在这些网站上运行。它们都是内部应用程序,所以我不需要购买证书,我可以创建自己的证书。什么证书颁发机构软件可用?
我发现它相当繁琐,使用OpenSSL的所有的时间做的一切,并计算这是和存在其软件之前,可能已经做了这样的事情。
我的偏好是基于Linux的系统,我更喜欢命令行系统而不是GUI。
有没有人有一些建议?
这很可能是自签名会给你你需要的; here is a page(链接由web.archive.org复活)提供了一个体面的自我签名指南,如果你想知道它是如何完成和如何创建自己的脚本。
从这个响应的原始脚本的链接是不幸死了,我无法找到它的档案,但也有预冷轧shell脚本在那里许多替代。
如果您正在寻找支持相当全功能自签名的功能,那么tldp.org的this guide for 802.1x authentication建议使用帮助程序脚本来自FreeRADIUS的自签名。或者,如果你只需要快速和肮脏,那么罗恩比伯提供他的"brain-dead script"自己在他的博客bieberlabs.com上签名。
当然还有许多其他的脚本在那里,但这个似乎给一个很好的选择范围,并与从导向一点额外的信息,你应该能够调整这些做任何你需要的。
这也值得检查SSL Certificates HOWTO。它现在已经很老了(最后更新于2002年),但其内容仍然相关:它解释了如何使用随OpenSSL软件提供的Perl/Bash脚本CA。
也许这个答案应该是不被接受的,现在链接不再解决。 – florin 2011-04-14 23:21:39
好主意。我会仔细查看其他答案,看看它们中的任何一个是否应该成为新接受的答案。 – kaybenleroll 2011-11-23 14:56:28
我使用互联网存档链接更新了指南的无效链接,并且由于我无法找到paan的原始网站,所以我找到了一些其他选择并将它们放入(作为WebCites,除了FreeRADIUS的下载页面外,所以它们不会死去);在这个过程中,我修改了相当多的答案,因为它很短,并且块不再相关。希望这对某人有帮助。 – shelleybutterfly 2012-04-29 17:05:31
我喜欢用带有OpenVPN的易RSA脚本。这是用于创建OpenVPN所需的PKI环境的命令行工具集合。 但随着(也提供)openssl.cnf文件的轻微变化,您可以创建几乎任何你想要的。 我使用它来自签署ssl服务器证书以及Bacula备份以及为“真实”证书创建私钥/ csr。 只需下载OpenVPN社区版源代码压缩包并将easy-rsa文件夹复制到您的Linux机器上。你会在openvpn社区页面找到很多文档。
我用CACERT,这也是不错的,但你必须创建自己的社会责任,所以你必须再次使用OpenSSL和证书将只AER有效期为半年。这是令人讨厌的
XCA软件出现合理的良好维护(版权2012年,使用Qt4),具有良好的文档和足够简单的用户界面,并在Debian,Ubuntu和Fedora的软件包。
你们不要论断人一见钟情的网站: http://xca.sourceforge.net/
相反,检查这个漂亮的演练,以增加新的CA: http://xca.sourceforge.net/xca-14.html#ss14.1
你可以看到应用程序存在的截图:http://sourceforge.net/projects/xca/
虽然它不是命令行,但它是基于GUI的。
我创建了a wrapper script,用Bash编写,对于OpenSSL来说可能对你有用。对我来说,使用OpenSSL当用户错误的最简单的来源是:
- 下保持配置/证书/密钥的一致性和逻辑性的命名方案,这样我可以看到每一个神器如何融入整个PKI通过看文件名/扩展名
- 在所有使用脚本的CA机器上实施一致的文件夹结构。
- 指定通过CLI太多的配置选项和失去跟踪的一些细节
的战略是推动所有配置到他们自己的文件,节省了CLI特定行动的唯一执行。该脚本还强烈强制使用文件夹/文件的特定命名方案,这在查看任何单个文件时很有用。
使用/叉/公关!希望能帮助到你。
+1给CACert。我过去使用过它们,并且发现该服务使用简单,而且非常有效。自我认证的途径也是可能的,但我发现CACert和建立CA过程所需的学习曲线之间存在差异。 – ZombieSheep 2008-08-20 15:37:33