저는 SSL로 암호화 된 여러 웹 사이트를 운영하고 있으며이를 실행하기 위해 인증서를 생성해야합니다. 그들은 모두 내부 응용 프로그램이므로 인증서를 구입할 필요가 없으며 직접 만들 수 있습니다.어떤 인증 기관 소프트웨어를 사용할 수 있습니까?
저는 항상 openssl을 사용하여 모든 작업을 수행하는 것이 지루하다는 것을 알았습니다.이 작업은 이전에 수행 된 것으로서 소프트웨어가 존재한다는 것을 알 수 있습니다.
필자가 선호하는 것은 리눅스 기반 시스템을위한 것이며 GUI가 아닌 명령 줄 시스템을 선호합니다.
제안 사항이 있습니까?
자신의 CA가 필요없는 옵션은 CAcert (무료) 인증서를 얻는 것입니다.
클라이언트 컴퓨터에 두 개의 CAcert 루트 인증서를 추가하면 CAcert를 통해 모든 SSL 인증서를 관리 할 수 있습니다.
자기 서명이 필요한 것을 제공 할 가능성이 있습니다. here is a page (링크가 web.archive.org에 의해 부활 됨). 어떻게 완성되었는지와 자신 만의 스크립트를 만드는 방법에 대해 알고 싶다면 자체 서명에 대한 적절한 지침을 제공합니다.
이 응답의 원본 스크립트 링크는 불행히도 죽어서 아카이브를 찾을 수 없지만 미리 압축 된 셸 스크립트에 대한 많은 대안이 있습니다.
완전한 기능을 갖춘 자체 서명을 지원할만한 제품을 찾고 있다면 tldp.org의 this guide for 802.1x authentication은 FreeRADIUS에서 자체 서명을위한 도우미 스크립트를 사용할 것을 권장합니다. 또는 신속하고 더러운 것이 필요한 경우 Ron Bieber는 자신의 블로그 (bieberlabs.com)에서 자체 서명을 위해 "brain-dead script"을 제공합니다.
물론 많은 대안 스크립트가 있지만 이것은 좋은 선택 범위를 제공하는 것으로 보이며 가이드의 약간의 추가 정보로 필요한 모든 작업을 수행 할 수 있도록 조정할 수 있어야합니다.
SSL Certificates HOWTO도 확인해야합니다. 지금은 상당히 오래되었지만 (2002 년 마지막 업데이트) OpenSSL 소프트웨어와 함께 제공되는 CA Perl/Bash 스크립트를 사용하는 방법에 대한 내용은 여전히 관련성이 있습니다.
링크가 더 이상 해결되지 않아서이 대답이 받아 들여지지 않아야합니다. – florin
좋은 아이디어. 다른 답변을 통해 살펴보고 그 중 하나가 새로운 대답으로 받아 들여지는지 확인하십시오. – kaybenleroll
나는 인터넷 아카이브 링크가있는 가이드의 죽은 링크를 업데이트했고, 원래의 웹 사이트를 찾을 수 없었기 때문에 FreeRADIUS의 다운로드 페이지를 제외하고 WebCites와 같은 몇 가지 다른 대안을 찾아서 넣었습니다. 죽지 않을 것이다); 그 과정에서 나는 짧았고 더 이상 청크가 더 이상 적합하지 않았기 때문에 대답을 상당히 수정했다. 희망이 누군가에게 도움이됩니다. – shelleybutterfly
당신이 명령 줄을 선호한다고 말했지만, 이것에 관심이있는 사람들에게는 TinyCA이 매우 사용하기 쉬운 GUI CA 소프트웨어입니다. 나는 이것을 리눅스와 OSX에서 모두 사용했다.
그래, 나는 TinyCA를 좋아하지만 때로는 일부 컴퓨터에만 쉘 액세스 권한이 있기 때문에 GUI 제한에서 실행해야한다는 사실을 알게되었습니다. – kaybenleroll
간단한 웹 페이지 솔루션이있다 : https://www.ibm.com/developerworks/mydeveloperworks/blogs/soma/entry/a_pki_in_a_web_page10
이 링크가 작동하지 않습니다. 하지만 여기에 다른 웹 기반 솔루션이 있습니다 :: mCertAuth http://www.methodica.ch 참고 : 프리웨어가 아니며 저자입니다. 그러나 _stackoverflow_ 회원을위한 특별 할인에 관해 논의 할 수 있습니다. – hherger
내가 OpenVPN을 제공하기 쉬운 RSA 스크립트를 사용하려면. 이것은 OpenVPN에 필요한 PKI 환경을 만드는 데 사용되는 명령 행 도구 모음입니다. 그러나 (제공되는) openssl.cnf 파일을 약간 변경하면 원하는 모든 것을 만들 수 있습니다. Bacula 백업과 함께 자체 서명 SSL 서버 인증서와 "실제"인증서를위한 개인 키/csr을 만드는 데 사용합니다. OpenVPN 커뮤니티 에디션 소스 tarball을 다운로드하고 Linux 컴퓨터에 easy-rsa 폴더를 복사하십시오. openvpn 커뮤니티 페이지에서 많은 문서를 찾을 수 있습니다.
저는 CAcert를 사용 했었습니다. 좋았지 만 CSR을 직접 만들어야하기 때문에 openssl을 다시 사용해야하고 certs는 반년 동안 만 유효합니다.이것은 귀찮다
XCA 소프트웨어는 잘 문서화되고 간단한 사용자 인터페이스와 함께 잘 관리되고 (2012 년 저작권, Qt4 사용) 나타납니다. debian, 우분투 및 fedora에 패키지가 있습니다. 당신은이 응용 프로그램의 스크린 샷을 볼 수 있습니다 http://xca.sourceforge.net/xca-14.html#ss14.1
: 새로운 CA를 추가하려면이 좋은 연습을 확인, 오히려 http://xca.sourceforge.net/
:
는 첫눈에 웹 사이트를 판단하지 마십시오 http://sourceforge.net/projects/xca/GUI 기반이지만 명령 줄은 아닙니다.
XCA는 빠르고 간단한 GUI 기반 CA가 필요하다면 정말 좋습니다. XCA를 사용하여 재생하는 것만으로 인증서에 대해 알아야 할 것이 많습니다. – moosaka
내가 여기에 유용 할 수있는 OpenSSL 용 Bash로 작성된 a wrapper script을 만들었습니다. 나를 위해,은 OpenSSL을 사용하여 사용자 오류의 가장 쉬운 소스를했다 : 나는 모든 유물은 전체 PKI에 맞는 방법을 볼 수 있도록
전략은 CLI에 대한 특정 작업의 실행을 저장, 자신의 파일에 모든 구성을 추진하는 일부의 트랙을 잃어버린. 이 스크립트는 하나의 파일을 볼 때 도움이되는 폴더/파일에 대한 특정 명명 체계의 사용을 강력하게 강요합니다.
/Fork/PR away을 사용하십시오! 희망이 도움이됩니다.
+1 to CACert. 나는 과거에 그것들을 사용했고, 사용하기 쉽고 매우 효과적이라는 것을 알았습니다. 자체 인증 경로도 가능하지만 CACert와 CA를 설정하는 데 필요한 학습 곡선이 너무 큽니다. – ZombieSheep