3

我正在寻找证书颁发机构软件的开源实现,我想在其中生成根 CA 证书并将其安装在我的客户端计算机上,并为我的本地网站生成 SSL 证书并将其安装在网络服务器上。

我相信,如果我在我的客户端机器上安装根 CA 证书,浏览器不会向我显示证书错误......是吗?

我找到了这个 wiki 节点http://en.wikipedia.org/wiki/Certificate_authority ,他们有一个开源软件列表:EJBCA、OpenCA、OpenSSL、gnoMint、DogTag、XCA、r509。

我不确定哪一个对我来说是一个不错的选择,如果有人对此有任何经验,请与我们分享。

4

1 回答 1

3

关于浏览器抱怨证书,您是对的。如果您将根 CA 证书安装到受信任的证书存储中,并且服务器证书将由该根 CA 签名,您将不会再看到错误消息。

我认为出于您的目的,OpenSSL 是您所需要的。您应该能够在几个命令中创建所有必要的证书。

于 2012-09-20T21:48:41.340 回答