2
是否有可以添加到我的浏览器的自定义SSL证书颁发机构?自定义SSL证书颁发机构?
我们使用很多内部URL像
http://www.somproject.somebranch/对个别分行
工作这将是冷静,如果有一些服务,我可以添加到我的浏览器/ OS这将让我用一个单一的证书(或轻松生成证书)的非真实域。这是存在的,还是仅仅是#firstworldproblem?
A
回答
6
自定义CA的要点是您必须自己创建它(特别是成为CA证书的专用密钥的持有者)。将任何可用的CA证书导入浏览器意味着任何拥有私钥的人都可以颁发由浏览器识别的证书(通常用于任何站点,除非有特定的策略)。
有来管理CA一些工具:
- OpenSSL's
CA.pl:它是带有OpenSSL的脚本。这是非常基本的但高度可配置的(通过openssl.cnf)。 - TinyCA是OpenSSL的前端,可帮助您使用GUI管理证书。这比
CA.pl更容易管理。 - OSX comes with its own interface in Keychain.app。
- this Security.SE question中列出了许多其他工具:EJBCA,OpenCA和XCA。
大部分的努力工作是管理部分(不是很多系统管理员,而是文书工作)。如果仅仅是为了你,EJBCA或OpenCA可能会过度杀伤。
相关问题
- 1. 为什么证书颁发机构(CA)从中间颁发机构颁发证书而不是根颁发机构颁发证书?
- 2. 证书颁发证书颁发机构c#
- 3. Terraform RDS和证书颁发机构
- 4. 集中的证书颁发机构4
- 5. PKI的证书颁发机构
- 6. 下载DoD证书颁发机构(CA)证书的链接
- 7. 根据自签名证书颁发机构验证服务器证书
- 8. 忽略证书颁发机构(自签名)与BITS
- 9. 证书颁发机构为自己/小组织
- 10. C#.NET - 固定证书颁发机构 - 我做的正确吗?
- 11. 如何在SharpSvn中使用自定义证书颁发机构而不安装证书
- 12. 构建证书颁发机构体系结构
- 13. 更新SSL证书是否需要重新颁发证书?
- 14. Subversion post commit hook SSL证书错误'为不同主机名颁发的证书'
- 15. 高级SSL:中级证书颁发机构和部署嵌入式盒子
- 16. 如何使证书颁发机构发出我的请求?
- 17. 以编程方式添加证书颁发机构,同时保持Android系统SSL证书
- 18. 如何使用Delphi访问Windows根证书颁发机构证书?
- 19. CA(证书颁发机构)从CSR提供什么?
- 20. 证书颁发机构vs存储的公钥
- 21. ClickOnce受信任的根证书颁发机构
- 22. 如何信任Java中的证书颁发机构?
- 23. 开源的证书颁发机构软件
- 24. 什么证书颁发机构软件可用?
- 25. Android:以编程方式信任证书颁发机构
- 26. 签署升级无w/o证书颁发机构
- 27. iOS和XCode:颁发证书
- 28. 获取给定证书的颁发CA
- 29. SSL证书验证结果:无法获得本地颁发者证书(20)
- 30. 自定义SSL证书上传失败
看起来好像没有什么服务我在寻找...我真的在第三部分网站之后是非真实域的CA.我想我可以使用这些工具创建一个。 – mcintyre321 2012-04-26 08:54:16
你的意思是你在使用已部署这些工具的现有服务? – Bruno 2012-04-26 16:40:21
理想情况下 - 我想能够在自定义内部域名上使用ssl,例如http://www.myapp.branchXXX/ - 如果我可以添加一个浏览器设置,该设置将信任http://internalcertificates4u.com,该设置会自动表示非实际网站是安全的,并且可以在我的所有开发箱上安装一个证书,这将使生活更轻松。 – mcintyre321 2012-04-26 20:52:41