自分のフル機能の認証局を設定するにはどうすればよいですか？

Question

認証局を設定し、それを会社のすべてのブラウザーとシステムにインポートして、HTTPSまたはSSLを使用する際の厄介なクライアント警告をすべて取り除きたいと思います。

chmeee · Accepted Answer

OpenSSL のグラフィカルなフロントエンドである TinyCA を使用して、認証局のタスクを管理できます。

TinyCA website へのアクセスが困難な場合があることに注意してください。

Rook · Answer

OpenCA の使用をお勧めします。これがインストールガイドです。これは完全な本格的なPKIスイートであり、証明書をすぐに取り消す [〜＃〜] ocsp [〜＃〜] サーバーが含まれています。 PKIリソースプロトコルサーバーもあります。私は個人的にOpenCAを使用しており、それはあなたが望むものです。

RedHatとJavaが本当に好きな場合は、 RedHat証明書システムを使用することをお勧めします。

Niels Basjes · Answer

これを見てください： http://novosial.org/openssl/ca/

そして、ワークフロー全体について： http://novosial.org/openssl/

auino · Answer

opensslコマンドラインツールを使用して、独自の証明書を作成できます。

root証明書を生成することが可能であるため、必要な（サブ）証明書が必要です。

次のツールを使用して、プロセス全体を簡略化できます。 https://github.com/auino/your-own-ssl-certificate-authority