请教是否有小区域封闭环境下,自建 CA 服务的教程?
如果用“自建 CA ”这些关键字去进行搜索,那么好多篇幅都是介绍 openssl 做自签证书那种方式介绍攻略。。。 自建完整的 CA,似乎介绍不多,是不是完整独立管理的 CA 系统,是商业授权要购买的?
1、那么如果想完整地实现 CA 的功能,如 CRL 撤销列表,以及把分发证书管理起来的事情,是否有现成的方案? 2、当然不会想做到这个 CA 是权威在公开网的,只是小型封闭环境里玩玩,做做实验而已。。。 3、看文档的介绍,理论上搞好 CA 服务器后,把 CA 的服务器作为 PC 系统( WIN )信任的一方,而 client 和 server,使用这台 CA 签发的证书,跟权威的 CA 使用起来,并无不同吧?
感谢各位热心解答!!
----------------------- 以下是精选回复-----------------------
答:有个叫 XCA 的图形化工具
答:是想做劫持吗?
答:有些地方不能连接互联网 这会儿就得用这些了
答:大学密码学大作业和同学一起写了个简单的 CA,后来自己又重构了一版: https://www.jianshu.com/p/3661d70138da
不过验收完就没维护过了哈哈哈,到处是坑
0条评论