한 번의 클릭으로 신뢰할 수없는 서버 p12 인증서 생성

몇 가지 물건을 테스트하려면 신뢰할 수없는 웹 서버에서 사용할 신뢰할 수없는 p12 인증서를 만들어야합니다. openssl 설명서를 읽고 지침을 따르려고했지만 프로세스가 매우 복잡하고 악화되고 오류가 발생하기 쉽습니다. 신뢰할 수없는 가짜 CA가 서명 한 임의의 주체를 가진 서버 인증서를 얻는 쉬운 방법 (GUI, 웹 응용 프로그램)이 있습니까?

프로세스가 복잡하고 오류가 발생하기 때문에 Naked OpenSSL 명령 행 도구는 옵션이 아닙니다. 단순화하는 스크립트가 있으면 듣고 싶습니다.

단순화하는 스크립트로 충분하다면,

#!/bin/sh

subject="/O=Honest Achmed/OU=Fake Certs/CN=google.com"
file="google"

자체 서명 된 인증서를 발행하십시오 (CA 비트 사용 가능).

openssl req -new -newkey rsa:2048 -days 365 -subj "$subject" \
    -x509 -out "$file.pem" -keyout "$file.key" -nodes

CA 서명 인증서를 발행하십시오.

openssl req -new -newkey rsa:2048 -days 365 -subj "$subject" \
    -out "$file.csr" -keyout "$file.key" -nodes

openssl x509 -req -in "$file.csr" -out "$file.pem" \
    -CA "$cafile.pem" -CAkey "$cafile.key" -CAserial "serial.txt"

PKCS # 12로 내보내기 :

openssl pkcs12 -export -in "$file.pem" -inkey "$file.key" -out "$file.p12"

대체 도구는 certtoolGnuTLS 및 hx509Heimdal에서 제공합니다.