我正在寻找证书颁发机构软件的开源实现,我想在其中生成根CA证书并将其安装在我的客户端计算机上,并为我的本地网站生成SSL证书并将其安装在Web服务器上。
我相信,如果我在客户端计算机上安装根CA证书,浏览器就不会向我显示证书错误......是吗?
我找到了这个wiki节点http://en.wikipedia.org/wiki/Certificate_authority,他们有一个开源软件列表:EJBCA,OpenCA,OpenSSL,gnoMint,DogTag,XCA,r509。
我不确定哪一个对我来说是个不错的选择,如果有人有任何经验,请与我们分享。
答案 0 :(得分:3)
关于浏览器抱怨证书,你是对的。如果将根CA证书安装到受信任的证书存储中,并且此根CA将对服务器证书进行签名,则不会再看到错误消息。
我认为,出于您的目的,OpenSSL就是您所需要的。您应该能够在几个命令中创建所有必要的证书。