有哪些证书颁发机构软件可用？

Question

Closed. This question is seeking recommendations for software libraries, tutorials, tools, books, or other off-site resources. It does not meet Stack Overflow guidelines. It is not currently accepting answers.

---

我们不允许提出寻求软件库、教程、工具、书籍或其他场外资源推荐的问题。 您可以编辑问题，以便用事实和引文来回答。

8 年前已关闭。

Answer 1

我为 OpenSSL 创建了一个包装脚本，用 Bash 编写，可能对您有用。 对我来说，使用 OpenSSL 时最容易出现的用户错误来源是：

1. 为配置/证书/密钥保持一致且符合逻辑的命名方案，以便我只需查看文件名/扩展名即可了解每个工件如何适合整个
2. PKI在使用该脚本的所有 CA 计算机上保持一致的文件夹结构。
3. 通过 CLI 指定太多配置选项并失去对某些细节的跟踪

该策略是将所有配置推送到它们自己的文件中，仅保存 CLI 的特定操作的执行。 该脚本还强烈强制在此处对文件夹/文件使用特定的命名方案，这在查看任何单个文件时很有帮助。

使用/分叉/PR 走开！ 希望能帮助到你。

Answer 2

有一个简单的网页解决方案： https://www.ibm.com/ developerworks/mydeveloperworks/blogs/soma/entry/a_pki_in_a_web_page10

Answer 3

我喜欢使用 OpenVPN 提供的 easy-rsa 脚本。 这是一个命令行工具的集合，用于创建 OpenVPN 所需的 PKI 环境。
但是，通过对（也提供的）openssl.cnf 文件进行轻微更改，您可以用它创建几乎任何您想要的东西。
我将其用于自签名 ssl 服务器证书以及 Bacula 备份以及为“真实”证书创建私钥/csr。
只需下载 OpenVPN 社区版源代码 tarball 并将 easy-rsa 文件夹复制到您的 Linux 计算机上。 您可以在 openvpn 社区页面上找到大量文档。

我以前用过CAcert，也不错，但是你必须自己创建CSR，所以你必须再次使用openssl，并且证书的有效期只有半年。 这很烦人

Answer 4

XCA 软件看起来维护得相当好（版权 2012，使用 Qt4），具有文档齐全且足够简单的用户界面，并且在 debian、ubuntu 和 fedora 上都有软件包。

不要第一眼就判断该网站：
http://xca.sourceforge.net/

相反，请检查这个很好的演练以添加新的 CA：
http://xca.sourceforge.net/xca-14.html#ss14.1

您可以在那里看到应用程序的屏幕截图：http://sourceforge.net/projects/xca/

但它是基于 GUI 的，而不是命令行。

Answer 5

自签名很可能会满足您的需要； 这是一个页面（由 web.archive.org 恢复的链接），如果您想了解自签名的详细信息以及如何创建自己的脚本，该页面提供了一个不错的自签名指南。

不幸的是，此响应中的原始脚本链接已失效，我无法找到它的存档，但有许多预滚动 shell 脚本的替代方案。

如果您正在寻找支持功能相当齐全的自签名的东西，那么 来自 tldp.org 的 802.1x 身份验证指南 建议使用 FreeRADIUS。 或者，如果您只需要快速而肮脏的内容，那么 Ron Bieber 会提供他的 "脑死亡脚本" 在他的博客 bieberlabs.com 上进行自签名。

当然，有很多替代脚本，但这似乎提供了很多选择，并且通过指南中的一些附加信息，您应该能够定制这些脚本来完成您需要的任何操作。

还值得查看 SSL 证书 HOWTO。 它现在已经很老了（最后更新于 2002 年），但其内容仍然相关：它解释了如何使用 OpenSSL 软件提供的 CA Perl / Bash 脚本。

Answer 6

我知道您说过您更喜欢命令行，但对于对此感兴趣的其他人，TinyCA< /a> 是一个非常容易使用的GUI CA 软件。 我在 Linux 和 OSX 中都使用过这个。

Answer 7

不需要您自己的 CA 的选项是从 CAcert 获取证书（它们是免费的）。

我发现将两个 CAcert 根证书添加到我的客户端计算机很方便，然后我可以通过 CAcert 管理所有 SSL 证书。