Comment configurer ma propre autorité de certification complète?


14

Je voudrais mettre en place une autorité de certification, que je peux ensuite importer dans tous les navigateurs et systèmes de l'entreprise pour se débarrasser de tous ces avertissements clients désagréables lors de l'utilisation de HTTPS ou SSL.

Réponses:


9

Vous pouvez utiliser TinyCA , un frontal graphique pour OpenSSL qui vous permet de gérer les tâches d'une autorité de certification.

Sachez que le site Web TinyCA semble parfois difficile à atteindre.


5

Je recommande d'utiliser OpenCA et voici le guide d'installation . Il s'agit d'une suite PKI à part entière, qui comprend un serveur OCSP pour révoquer immédiatement les certificats. Il dispose également d'un serveur PKI Resource Protocol . J'ai personnellement utilisé OpenCA et c'est ce que vous voulez.

Si vous aimez vraiment RedHat et Java, vous voudrez peut-être opter pour RedHat Certificate System .


mm.cs.dartmouth.edu/wiki/index.php/Installing_OpenCA link ne fonctionne plus à partir du 14/10/2013 ou plus tôt.
mardi


En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.