내 모든 기능을 갖춘 인증 기관을 설정하는 방법은 무엇입니까?

HTTPS 또는 SSL을 사용할 때 불쾌한 클라이언트 경고를 없애기 위해 모든 회사의 브라우저 및 시스템으로 가져올 수있는 인증 기관을 설정하고 싶습니다.

인증 기관의 작업을 관리 할 수있는 OpenSSL 의 그래픽 프런트 엔드 TinyCA 를 사용할 수 있습니다 .

TinyCA 웹 사이트 는 때때로 접근하기 어려운 것 같습니다.

OpenCA를 사용하는 것이 좋으며 설치 안내서 는 다음과 같습니다 . 본격적인 PKI 제품군으로 인증서를 즉시 취소 할 수 있는 OCSP 서버가 포함되어 있습니다. 그것은 또한이 PKI 자원 프로토콜 서버를. 나는 개인적으로 OpenCA를 사용했으며 그것이 당신이 원하는 것입니다.

RedHat과 Java를 정말로 좋아한다면 RedHat Certificate System을 사용하고 싶을 것입니다 .

이것을보십시오 : http://novosial.org/openssl/ca/

전체 작업 흐름 : http://novosial.org/openssl/

openssl명령 행 도구를 사용 하여 고유 한 인증서를 작성할 수 있습니다 .

root인증서 를 생성 할 수 있으므로 필요한 (하위) 인증서가 필요합니다.

다음 도구를 사용하여 전체 프로세스를 단순화 할 수 있습니다. https://github.com/auino/your-own-ssl-certificate-authority