kay*_*oll 11 linux openssl certificate-authority
我正在运行许多SSL加密的网站,需要生成在这些网站上运行的证书.它们都是内部应用程序,所以我不需要购买证书,我可以自己创建.
我发现使用openssl一直做所有事情都很乏味,并且认为这是以前可能已经完成的事情并且软件存在.
我更喜欢基于Linux的系统,我更喜欢命令行系统而不是GUI.
有人有什么建议吗?
自签名可能会为您提供所需的东西; 这是一个页面(由web.archive.org复活的链接),如果您想了解它的完成方式以及如何创建自己的脚本,它提供了一个体面的自我签名指南.
不幸的是,这个响应中的原始脚本链接已经死了,我无法找到它的存档,但是有很多替代方案可用于预卷shell脚本.
如果您正在寻找支持相当全功能的自签名的东西,那么tldp.org的802.1x身份验证指南建议使用帮助脚本从FreeRADIUS进行自签名.或者,如果你只需要快速和肮脏,那么Ron Bieber就会在bieberlabs.com的博客上提供他自己签名的"脑死亡剧本".
当然有很多替代脚本,但这似乎提供了很多选择,并且从指南中获得一些额外信息,您应该能够定制这些以满足您的需求.
它也值得检查SSL证书HOWTO.它现在已经很老了(上次更新了2002年)但它的内容仍然相关:它解释了如何使用CA随OpenSSL软件提供的Perl/Bash脚本.
XCA 软件看起来维护得相当好(版权 2012,使用 Qt4),具有文档齐全且足够简单的用户界面,并且在 debian、ubuntu 和 fedora 上都有软件包。
不要第一眼就判断该网站: http://xca.sourceforge.net/
相反,请检查这个很好的演练以添加新的 CA: http://xca.sourceforge.net/xca-14.html#ss14.1
您可以在那里看到应用程序的屏幕截图: http: //sourceforge.net/projects/xca/
但它是基于 GUI 的,而不是命令行。
| 归档时间: |
|
| 查看次数: |
14250 次 |
| 最近记录: |