Aragorn Asked: 2009-07-25 21:22:25 +0800 CST2009-07-25 21:22:25 +0800 CST 2009-07-25 21:22:25 +0800 CST 如何创建证书颁发机构? 772 我想开始进行客户认证以保护一些内部服务。这些是一些 Web 服务和一个内部 Jabber 服务器。 如果这个过程足够简单,也许可以为授权客户制作证书。 更新:我正在寻找 AIX 或 Windows Server 2008 解决方案。 security 3 个回答 Voted Best Answer David Pashley 2009-07-26T00:05:59+08:002009-07-26T00:05:59+08:00 如果你有 OpenSSL,你可以使用我的方便指南。 MJ. 2009-07-25T21:32:43+08:002009-07-25T21:32:43+08:00 您需要做的第一件事是确保安装了 Windows 服务器的证书服务组件。这允许为服务器创建证书。我相信一台服务器必须是证书颁发机构。 开始->添加/删除程序->添加/删除 Windows 组件->检查证书服务 首先从 root 权限开始。 然后,一旦安装了它,您就可以为各个服务器制作证书。 开始 -> 管理工具 -> Internet 信息服务 (IIS) 管理器 右键单击网站,然后单击属性。目录服务选项卡->安全通信 完成后,您需要使用根 CA 来接受证书请求。 转到http://server/certsrv你可以让根 CA 接受证书 gm3dmo 2009-07-25T23:50:33+08:002009-07-25T23:50:33+08:00 如果你真的是一个受虐狂并且想要运行你自己的 CA,你可以使用: 打开 CA。这可以在 JBoss/Tomcat/ 中运行,您可以从 openca.org 获得它 OpenSSL 还带有它自己的 CA 功能。搜索 openssl + ca pyca.de 上有一个 python CA 在页面底部表示不再积极维护。 我放弃了折磨自己,发现获得免费证书以及更重要的是管理免费证书的最佳方式是使用 CACert.org: http://www.cacert.org/ 注册,您可以免费创建证书,它们是 CA,并且有一个根证书,您可以将其导入您的密钥库,这样您就不会从浏览器等处收到烦人的问题。管理您自己的证书时会遇到很多麻烦CA 就像他们在证书即将到期时向您发送电子邮件等一样。
如果你有 OpenSSL,你可以使用我的方便指南。
您需要做的第一件事是确保安装了 Windows 服务器的证书服务组件。这允许为服务器创建证书。我相信一台服务器必须是证书颁发机构。
开始->添加/删除程序->添加/删除 Windows 组件->检查证书服务
首先从 root 权限开始。
然后,一旦安装了它,您就可以为各个服务器制作证书。
开始 -> 管理工具 -> Internet 信息服务 (IIS) 管理器 右键单击网站,然后单击属性。目录服务选项卡->安全通信
完成后,您需要使用根 CA 来接受证书请求。
转到http://server/certsrv你可以让根 CA 接受证书
如果你真的是一个受虐狂并且想要运行你自己的 CA,你可以使用:
打开 CA。这可以在 JBoss/Tomcat/ 中运行,您可以从 openca.org 获得它
OpenSSL 还带有它自己的 CA 功能。搜索 openssl + ca
pyca.de 上有一个 python CA
在页面底部表示不再积极维护。
我放弃了折磨自己,发现获得免费证书以及更重要的是管理免费证书的最佳方式是使用 CACert.org:
http://www.cacert.org/
注册,您可以免费创建证书,它们是 CA,并且有一个根证书,您可以将其导入您的密钥库,这样您就不会从浏览器等处收到烦人的问题。管理您自己的证书时会遇到很多麻烦CA 就像他们在证书即将到期时向您发送电子邮件等一样。