开源的证书颁发机构软件

Question

我正在寻找一个证书颁发机构软件的开源实现，我想在其中生成根CA证书并将其安装在我的客户机上，并为我的本地网站生成SSL证书并将其安装在Web服务器。

我相信，如果我在客户端机器上安装根CA证书，浏览器不会显示证书错误......是吗？

我发现这个wiki节点http://en.wikipedia.org/wiki/Certificate_authority，他们有一个开源软件列表：EJBCA，OpenCA，OpenSSL，gnoMint，DogTag，XCA，r509。

我不确定哪一个对我来说是不错的选择，如果有人有任何经验，请与我们分享。

Answer 1

你对浏览器抱怨证书是正确的。如果将根CA证书安装到受信任的证书存储区中，并且服务器证书将由此根CA签名，则不会再看到错误消息。

我认为你的目的OpenSSL是你需要的。您应该能够通过几个命令创建所有必需的证书。