ブラウザに追加できるカスタム SSL 認証局はありますか?
次のような多くの内部 URL を使用します。
http://www.somproject.somebranch/個々のブランチで作業する場合
ブラウザ/OS に追加できるサービスがあれば、本物ではないドメインに対して単一の証明書を使用できる (または簡単に証明書を生成できる) と便利です。これは存在しますか、それとも #firstworldproblem だけですか?
質問する
4044 次
1 に答える
6
カスタム CA のポイントは、(特に CA 証明書の秘密鍵の所有者になることによって) 自分で作成する必要があることです。利用可能な CA 証明書をブラウザーにインポートすると、秘密鍵を持っている人なら誰でも、ブラウザーによって認識される証明書を発行できるようになります (通常、特定のポリシーがない限り、すべてのサイトに対して)。
CA を管理するためのツールがいくつかあります。
- OpenSSL の
CA.pl: OpenSSL に付属のスクリプトです。これは非常に基本的なものですが、高度に構成可能です ( 経由openssl.cnf)。 - TinyCAは、GUI で証明書を管理するのに役立つ OpenSSL のフロントエンドです。よりも少し扱いやすいです
CA.pl。 - OSX には、 Keychain.app に独自のインターフェースが付属しています。
- この Security.SE の質問には、EJBCA、OpenCA、XCA など、他にも多くのツールがリストされています。
大変な作業のほとんどは、一般的に管理部分 (システム管理者ではなく事務処理) です。それがあなたのためだけなら、EJBCA や OpenCA はやり過ぎかもしれません。
于 2012-04-13T16:09:58.623 に答える