Certificati di sicurezza: strumenti per generare certificati di sicurezza

2

Voglio creare un certificato autofirmato che verrà installato come autorità di certificazione attendibile.

Quindi desidero creare altri due certificati firmati utilizzando la chiave privata del certificato autofirmato.

Quali strumenti posso usare per fare questo?

Ho usato gli strumenti makecert di Visual Studio ma è un po 'limitato in quanto non consente di specificare il nome dell'organizzazione e altri dettagli.

Quali altri strumenti posso usare?

    
posta Matthew 27.04.2013 - 14:25
fonte

1 risposta

3

openssl è un ottimo strumento da riga di comando che ho usato per creare certificati autofirmati. Ciò ti consentirà di specificare i valori per ogni singolo campo nel certificato ed è disponibile sia per Linux che per Windows.

in pratica puoi creare un certificato autofirmato usando openssl con un solo comando

openssl req -x509 -newkey rsa:2048 -keyout key.pem -out mycrt.pem -days 1000

Questo comando genererà una coppia di chiavi e un certificato con una validità di 1000 giorni.

Puoi diventare la tua CA (ovviamente i tuoi certificati non saranno riconosciuti / convalidati dai browser) e utilizzare questo certificato autofirmato per firmare altri certificati per uso personale. Questo processo comporterà i seguenti passaggi usando openssl.

  1. Generazione di richiesta di firma del certificato CSR
  2. Firmare la richiesta (come CA) utilizzando il certificato autofirmato
  3. importa il certificato CA nel browser nelle CA attendibili.

qui è un buon tutorial sulla creazione del tuo modello di CA.

    
risposta data 27.04.2013 - 15:07
fonte