Comment configurer ma propre autorité de certification complète?

Je voudrais mettre en place une autorité de certification, que je peux ensuite importer dans tous les navigateurs et systèmes de l'entreprise pour se débarrasser de tous ces avertissements clients désagréables lors de l'utilisation de HTTPS ou SSL.

— Ivan
source

Réponses:

Vous pouvez utiliser TinyCA , un frontal graphique pour OpenSSL qui vous permet de gérer les tâches d'une autorité de certification.

Sachez que le site Web TinyCA semble parfois difficile à atteindre.

— chmeee
source

Je recommande d'utiliser OpenCA et voici le guide d'installation . Il s'agit d'une suite PKI à part entière, qui comprend un serveur OCSP pour révoquer immédiatement les certificats. Il dispose également d'un serveur PKI Resource Protocol . J'ai personnellement utilisé OpenCA et c'est ce que vous voulez.

Si vous aimez vraiment RedHat et Java, vous voudrez peut-être opter pour RedHat Certificate System .

— Tour
source

mm.cs.dartmouth.edu/wiki/index.php/Installing_OpenCA link ne fonctionne plus à partir du 14/10/2013 ou plus tôt.

— mardi

Jetez un œil à ceci: http://novosial.org/openssl/ca/

Et pour l'ensemble du flux de travail: http://novosial.org/openssl/

— Niels Basjes
source

Les liens sont rompus à partir du 5/11

— G__

Vous pouvez créer vos propres certificats avec l' openssloutil de ligne de commande.

Il est possible de générer le rootcertificat, d'où les (sous-) certificats dont vous avez besoin.

Vous pouvez utiliser l'outil suivant, simplifiant l'ensemble du processus: https://github.com/auino/your-own-ssl-certificate-authority

— auino
source

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.

Licensed under cc by-sa 3.0 with attribution required.