Voglio creare un certificato autofirmato che verrà installato come autorità di certificazione attendibile.
Quindi desidero creare altri due certificati firmati utilizzando la chiave privata del certificato autofirmato.
Quali strumenti posso usare per fare questo?
Ho usato gli strumenti makecert di Visual Studio ma è un po 'limitato in quanto non consente di specificare il nome dell'organizzazione e altri dettagli.
Quali altri strumenti posso usare?
openssl è un ottimo strumento da riga di comando che ho usato per creare certificati autofirmati. Ciò ti consentirà di specificare i valori per ogni singolo campo nel certificato ed è disponibile sia per Linux che per Windows.
in pratica puoi creare un certificato autofirmato usando openssl con un solo comando
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out mycrt.pem -days 1000
Questo comando genererà una coppia di chiavi e un certificato con una validità di 1000 giorni.
Puoi diventare la tua CA (ovviamente i tuoi certificati non saranno riconosciuti / convalidati dai browser) e utilizzare questo certificato autofirmato per firmare altri certificati per uso personale. Questo processo comporterà i seguenti passaggi usando openssl.
qui è un buon tutorial sulla creazione del tuo modello di CA.
Leggi altre domande sui tag cryptography encryption certificates certificate-authority