据我所知,证书签名过程涉及调用“openssl ca”,输入CA和证书签名请求。然后,该过程输出由CA签名的证书。
如何在远程服务器中设置“openssl ca”和“CA key”,然后从localhost向他们发送“签名请求”并返回“签名证书”?< / p>
[在收到评论未解决问题的评论后添加以下内容。]
是否有任何开源证书签名服务器/客户端工具(谷歌搜索没有显示任何内容,也许我缺少正确的关键字?)?我想这个解决方案涉及一个围绕openssl的服务器/客户端包装器,它还可以进行(安全)文件传输和简单的握手来开始/结束签名事务。首先,我倾向于不自己实施该工具,因为我不是安全专家。其次,我猜这样的工具必须已经存在,我不应该重新发明它。
答案 0 :(得分:0)
我找到了支持远程证书签名的通信协议:https://en.wikipedia.org/wiki/Automated_Certificate_Management_Environment
参考实施:https://letsencrypt.org/getting-started/
及其后面的后端服务器:https://github.com/letsencrypt/boulder/
我希望这是我寻找的解决方案。