Simulazione firma CSR

3

Ho provato molto a ottenere il mio certificato csr firmato da root CA (opzione versioni di prova), in qualche modo non ricevo quote per alcuni dei controlli interni. Poche domande che sono spuntate

  1. Posso averlo firmato in qualche modo da solo? (è solo per scopi didattici)
  2. qualsiasi CA che possa firmarlo in prova (che ha funzionato per qualcuno)

ha attraversato molti post / blog ma non ha trovato le risposte

post1 post2

UPDATE alla prossima domanda

Durante il download del certificato, è apparso dicendo "creazione di una chiave privata" con passphrase.     1. Perché sta chiedendo di creare una chiave privata? Qual è il suo uso? (diciamo PK1)     2. Durante la creazione del CSR, avevo già la chiave privata (SAY PK2). PK1 e PK2 sono gli stessi?     3. Qualcuno di CA può anche averlo, come ho fatto io, quindi come non è vulnerabile ad attaccare?

Ho completato la procedura guidata e scaricato il certificato con PK1.

Ho fatto riferimento a tutti i possibili link sottostanti, ma non ho ottenuto risposte superiori.

post3 post4

    
posta Pallab 05.03.2015 - 18:05
fonte

2 risposte

2

certificati di prova
Esistono diverse CA che genereranno per te certificati di prova a vita breve.
Eccone uno:
link

Short certs
E ci sono alcune CA che genereranno per te certificati gratuiti più longevi. StartCOM / StartSSL ha fatto questo per diversi anni.

link
StartCom su Wikipedia
Istruzioni su DigitalOcean

Own CA
Esistono diversi tutorial online su come eseguire il roll out della propria CA con OpenSSL.

Preferisco l'opuscolo di Ivan Ristic: "Libro di cucina OpenSSL" . (Sottosezione denominata "Creazione di un'Autorità di certificazione privata" (terza parte inferiore della pagina).

    
risposta data 05.03.2015 - 19:12
fonte
1

È possibile utilizzare OpenSSL per generare un'autorità di certificazione personale che è possibile utilizzare a scopo di test.

Ecco un esempio: link

    
risposta data 05.03.2015 - 18:11
fonte