什么证书颁发机构软件可用?

时间:2008-08-20 11:36:56

标签: linux openssl certificate-authority

我正在运行许多加密SSL的网站,需要生成在这些网站上运行的证书。它们都是内部应用程序,所以我不需要购买证书,我可以自己创建。

我发现使用openssl一直做所有事情都很乏味,并认为这是以前可能已经完成的事情并且软件存在。

我更喜欢基于Linux的系统,我更喜欢命令行系统而不是GUI。

有人有什么建议吗?

7 个答案:

答案 0 :(得分:7)

不需要您自己的CA的选项是从CAcert获取证书(它们是免费的)。

我发现将两个CAcert根证书添加到客户端计算机很方便,然后我可以通过CAcert管理所有SSL证书。

答案 1 :(得分:5)

自签名可能会给你所需要的东西; here is a page(由web.archive.org复活的链接),如果您想了解其完成方式以及如何创建自己的脚本,提供了一个体面的自我签名指南。

来自此响应的原始脚本链接很遗憾,我无法找到它的存档,但是有很多替代方法可用于预卷shell脚本。

如果您正在寻找支持相当全功能的自签名的内容,那么来自tldp.org的this guide for 802.1x authentication建议使用帮助程序脚本从FreeRADIUS进行自签名。或者,如果你只需要快速和肮脏,那么Ron Bieber在他的博客bieberlabs.com上提供他的"brain-dead script"自我签名。

当然有许多替代脚本,但这似乎提供了很多选择,并且从指南中获得一些额外的信息,您应该能够定制这些以满足您的需求。

还值得检查SSL Certificates HOWTO。它现在已经很老了(上次更新了2002年),但其内容仍然相关:它解释了如何使用OpenSSL软件提供的CA Perl / Bash脚本。

答案 2 :(得分:5)

我知道您说您更喜欢命令行,但对于对此感兴趣的其他人,TinyCA是一个非常易于使用的GUI CA软件。我在Linux和OSX中都使用过它。

答案 3 :(得分:3)

XCA软件看起来维护得相当好(2012版权所有,使用Qt4),有充分记录和简单的用户界面,并且有debian,ubuntu和fedora上的软件包。

不要一眼判断网站: http://xca.sourceforge.net/

相反,请查看此精彩演练以添加新CA: http://xca.sourceforge.net/xca-14.html#ss14.1

您可以在那里看到应用程序的屏幕截图:http://sourceforge.net/projects/xca/

它是基于GUI的,而不是命令行。

答案 4 :(得分:1)

答案 5 :(得分:1)

我喜欢使用随OpenVPN提供的easy-rsa脚本。这是用于创建OpenVPN所需的PKI环境的命令行工具的集合。 但是,通过稍微更改(也提供)openssl.cnf文件,您可以使用它创建任何您想要的任何内容。 我使用它来自我签署ssl服务器证书以及Bacula备份和为“真正”证书创建私钥/ csr。 只需下载OpenVPN社区版源码tarball并将easy-rsa文件夹复制到你的linux机器上。你会在openvpn社区页面上找到很多文档。

我以前使用CAcert,它也很好,但你必须自己创建CSR,所以你必须再次使用openssl,而certs aer只能有效半年。这很烦人

答案 6 :(得分:0)

我用Bash编写的a wrapper script为OpenSSL创建了可能对你有用的东西。对我来说,使用OpenSSL时最简单的用户错误来源是:

  1. 为配置/证书/密钥保持一致的逻辑命名方案,这样我只需查看文件名/扩展名即可看到每个工件如何适合整个PKI
  2. 在所有使用该脚本的CA计算机上实施一致的文件夹结构。
  3. 通过CLI指定过多配置选项并忽略某些细节
  4. 策略是将所有配置推送到自己的文件中,仅保存CLI的特定操作的执行。该脚本还强烈强制在此处对文件夹/文件使用特定的命名方案,这在查看任何单个文件时都很有用。

    使用/ Fork / PR离开!希望它有所帮助。