Я хотел бы установить центр сертификации, который затем мог бы импортировать во все браузеры и системы компании, чтобы избавиться от всех этих неприятных предупреждений клиента при использовании HTTPS или SSL.
14
Я рекомендую использовать OpenCA и вот руководство по установке . Это полный набор PKI, который включает в себя сервер OCSP для немедленного отзыва сертификатов. Он также имеет сервер протокола ресурсов PKI . Я лично использовал OpenCA, и это то, что вы хотите.
Если вам действительно нравятся RedHat и Java, вы можете использовать RedHat Certificate System .
Посмотрите на это: http://novosial.org/openssl/ca/
И для всего рабочего потока: http://novosial.org/openssl/
источник
Вы можете создать свои собственные сертификаты с помощью
opensslинструмента командной строки.Можно сгенерировать
rootсертификат, отсюда (суб) сертификаты, которые вам нужны.Вы можете использовать следующий инструмент, упрощающий весь процесс: https://github.com/auino/your-own-ssl-certificate-authority
источник