Je voudrais mettre en place une autorité de certification, que je peux ensuite importer dans tous les navigateurs et systèmes de l'entreprise pour se débarrasser de tous ces avertissements clients désagréables lors de l'utilisation de HTTPS ou SSL.
Je recommande d'utiliser OpenCA et voici le guide d'installation . Il s'agit d'une suite PKI à part entière, qui comprend un serveur OCSP pour révoquer immédiatement les certificats. Il dispose également d'un serveur PKI Resource Protocol . J'ai personnellement utilisé OpenCA et c'est ce que vous voulez.
Si vous aimez vraiment RedHat et Java, vous voudrez peut-être opter pour RedHat Certificate System .
Jetez un œil à ceci: http://novosial.org/openssl/ca/
Et pour l'ensemble du flux de travail: http://novosial.org/openssl/
la source
Vous pouvez créer vos propres certificats avec l'
openssloutil de ligne de commande.Il est possible de générer le
rootcertificat, d'où les (sous-) certificats dont vous avez besoin.Vous pouvez utiliser l'outil suivant, simplifiant l'ensemble du processus: https://github.com/auino/your-own-ssl-certificate-authority
la source