请教是否有小区域封闭环境下,自建 CA 服务的教程?

请教是否有小区域封闭环境下,自建 CA 服务的教程?,第1张

请教是否有小区域封闭环境下,自建 CA 服务的教程?,第2张

如果用“自建 CA ”这些关键字去进行搜索,那么好多篇幅都是介绍 openssl 做自签证书那种方式介绍攻略。。。 自建完整的 CA,似乎介绍不多,是不是完整独立管理的 CA 系统,是商业授权要购买的?

1、那么如果想完整地实现 CA 的功能,如 CRL 撤销列表,以及把分发证书管理起来的事情,是否有现成的方案? 2、当然不会想做到这个 CA 是权威在公开网的,只是小型封闭环境里玩玩,做做实验而已。。。 3、看文档的介绍,理论上搞好 CA 服务器后,把 CA 的服务器作为 PC 系统( WIN )信任的一方,而 client 和 server,使用这台 CA 签发的证书,跟权威的 CA 使用起来,并无不同吧?

感谢各位热心解答!!

----------------------- 以下是精选回复-----------------------

答:有个叫 XCA 的图形化工具
答:是想做劫持吗?
答:有些地方不能连接互联网 这会儿就得用这些了
答:大学密码学大作业和同学一起写了个简单的 CA,后来自己又重构了一版: https://www.jianshu.com/p/3661d70138da
不过验收完就没维护过了哈哈哈,到处是坑

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 请教是否有小区域封闭环境下,自建 CA 服务的教程?

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情