我正在运行许多SSL加密的网站,并需要生成证书以在这些网站上运行。它们都是内部应用程序,因此我不需要购买证书,可以自己创建。
我发现每次都使用openssl进行所有操作非常繁琐,我认为这种事情可能已经被做过了,存在相应的软件。
我更喜欢基于Linux的系统,并且希望使用命令行系统而不是GUI。
有人有建议吗?
我正在运行许多SSL加密的网站,并需要生成证书以在这些网站上运行。它们都是内部应用程序,因此我不需要购买证书,可以自己创建。
我发现每次都使用openssl进行所有操作非常繁琐,我认为这种事情可能已经被做过了,存在相应的软件。
我更喜欢基于Linux的系统,并且希望使用命令行系统而不是GUI。
有人有建议吗?
如果您不想使用自己的CA,可以从CAcert获取免费证书。
我觉得方便的做法是在我的客户端机器上添加这两个CAcert根证书,然后我就可以通过CAcert管理所有SSL证书了。
CA
Perl/Bash脚本。我知道你说你更喜欢命令行,但对于其他对此感兴趣的人来说,TinyCA是一款非常易于使用的GUI CA软件。我在Linux和OSX上都使用过它。
我喜欢使用OpenVPN提供的easy-rsa脚本。这是一组命令行工具,用于创建OpenVPN所需的PKI环境。 但是,通过轻微更改(也提供的)openssl.cnf文件,您可以几乎创建任何想要的内容。 我将其用于自签名ssl服务器证书以及与Bacula备份一起使用,并为“真实”证书创建私钥/ csr。 只需下载OpenVPN社区版源代码tarball并将easy-rsa文件夹复制到Linux机器上。您会在openvpn社区页面上找到大量文档。
我曾经使用过CAcert,它也很好,但您必须自己创建CSR,因此必须再次使用openssl,而证书仅有效期半年。这很烦人。