Як налаштувати власний повнофункціональний сертифікат?

Я хотів би створити авторитетний сертифікат, який потім можу імпортувати у всі браузери та системи компанії, щоб позбутися від усіх цих неприємних попереджень клієнта при використанні HTTPS або SSL.

Ви можете використовувати TinyCA , графічний інтерфейс для OpenSSL, який дозволяє керувати завданнями сертифікаційного органу.

Будьте уважні, що веб-сайт TinyCA часом здається важкодоступним.

Я рекомендую використовувати OpenCA і ось посібник з установки . Це повноцінний пакет PKI, який включає OCSP- сервер для негайного відкликання сертифікатів. Він також має сервер протоколу PKI Resource Protocol . Я особисто використовував OpenCA, і це те, що ви хочете.

Якщо вам дуже подобаються RedHat та Java, вам може знадобитися перейти з системою сертифікатів RedHat .

Погляньте на це: http://novosial.org/openssl/ca/

І для всього робочого потоку: http://novosial.org/openssl/

Ви можете створити власні сертифікати за opensslдопомогою інструменту командного рядка.

Можна створити rootсертифікат, отже, потрібні (суб-) сертифікати.

Ви можете скористатися наступним інструментом, спростивши весь процес: https://github.com/auino/your-own-ssl-certificate-authority