Я хотел бы создать свой собственный центр сертификации для подписи вещей, которые используются только для внутренних целей.
Есть ли у кого-нибудь какие-либо шаги, которые они использовали, чтобы настроить свой собственный центр сертификации и начать подписывать сертификаты. Я также хотел бы изготовить сертификат цепи.
Оттуда я использовал импорт их как доверенных центров сертификации в их ОС и / или браузеры.
Я хочу использовать для этого openssl, а не AD.
Если вам нужен базовый центр сертификации, я предлагаю настроить Tinyca. В своей системе я в основном устанавливаю Ubuntu на USB-флеш-накопитель, чтобы мой центр сертификации был отключен. Затем я установил tinyca через apt.
Когда ваша среда будет готова, просто используйте графический интерфейс для создания сертификатов по мере необходимости.