证书远程签名

时间:2018-05-07 09:55:20

标签: ssl certificate

据我所知,证书签名过程涉及调用“openssl ca”,输入CA和证书签名请求。然后,该过程输出由CA签名的证书。

Certificate remote signing?

如何在远程服务器中设置“openssl ca”和“CA key”,然后从localhost向他们发送“签名请求”并返回“签名证书”?< / p>

[在收到评论未解决问题的评论后添加以下内容。]

是否有任何开源证书签名服务器/客户端工具(谷歌搜索没有显示任何内容,也许我缺少正确的关键字?)?我想这个解决方案涉及一个围绕openssl的服务器/客户端包装器,它还可以进行(安全)文件传输和简单的握手来开始/结束签名事务。首先,我倾向于不自己实施该工具,因为我不是安全专家。其次,我猜这样的工具必须已经存在,我不应该重新发明它。

1 个答案:

答案 0 :(得分:0)

我找到了支持远程证书签名的通信协议:https://en.wikipedia.org/wiki/Automated_Certificate_Management_Environment

参考实施:https://letsencrypt.org/getting-started/

及其后面的后端服务器:https://github.com/letsencrypt/boulder/

我希望这是我寻找的解决方案。