我正在运行许多SSL加密的网站,需要生成在这些网站上运行的证书.它们都是内部应用程序,所以我不需要购买证书,我可以自己创建.
我发现使用openssl一直做所有事情都很乏味,并且认为这是以前可能已经完成的事情并且软件存在.
我更喜欢基于Linux的系统,我更喜欢命令行系统而不是GUI.
有人有什么建议吗?
不需要您自己的CA的选项是从CAcert获取证书(它们是免费的).
我发现将两个CAcert根证书添加到客户端计算机很方便,然后我可以通过CAcert管理所有SSL证书.
自签名可能会为您提供所需的东西; 这是一个页面(由web.archive.org复活的链接),如果您想了解它的完成方式以及如何创建自己的脚本,它提供了一个体面的自我签名指南.
不幸的是,这个响应中的原始脚本链接已经死了,我无法找到它的存档,但是有很多替代方案可用于预卷shell脚本.
如果您正在寻找支持相当全功能的自签名的东西,那么tldp.org的802.1x身份验证指南建议使用帮助脚本从FreeRADIUS进行自签名.或者,如果你只需要快速和肮脏,那么Ron Bieber就会在bieberlabs.com的博客上提供他自己签名的"脑死亡剧本".
当然有很多替代脚本,但这似乎提供了很多选择,并且从指南中获得一些额外信息,您应该能够定制这些以满足您的需求.
它也值得检查SSL证书HOWTO.它现在已经很老了(上次更新了2002年)但它的内容仍然相关:它解释了如何使用CA随OpenSSL软件提供的Perl/Bash脚本.
我知道您说您更喜欢命令行,但对于对此感兴趣的其他人,TinyCA是一个非常易于使用的GUI CA软件.我在Linux和OSX中都使用过它.
京公网安备 11010802040832号 | 京ICP备19059560号-6 