mci*_*321 2 ssl certificate-authority
我可以在浏览器中添加自定义SSL证书颁发机构吗?
我们使用很多内部网址
http://www.somproject.somebranch/用于处理各个分支
如果有一些我可以添加到我的浏览器/操作系统的服务会让我使用单个证书(或轻松生成证书)用于非真实域,那将会很酷.这是否存在,或者这仅仅是#firstworld问题?
自定义CA的要点是您必须自己创建(特别是作为CA证书的私钥的持有者).将任何可用的CA证书导入您的浏览器意味着拥有其私钥的任何人都可以发布您的浏览器识别的证书(通常用于任何站点,除非有特定的策略).
有一些工具可以管理CA:
CA.pl:它是OpenSSL附带的脚本.它非常基本但可配置性很高(通过openssl.cnf).CA.pl.大多数艰苦的工作是行政部分(不是系统管理员,而是文书工作).如果只是为了你,EJBCA或OpenCA可能会有点过分.