我正在运行许多SSL加密的网站，并且需要生成证书才能在这些网站上运行。它们都是内部应用程序，因此我不需要购买证书，可以创建自己的证书。

我发现始终使用openssl进行所有操作非常繁琐，并且认为这是以前可能已经完成的事情，并且为此存在软件。

我的首选是基于linux的系统，并且我更喜欢命令行系统而不是GUI。

有人有建议吗？

解决方案

回答

一个不需要我们自己的CA的选项是从CAcert获得证书(它们是免费的)。

我发现将两个CAcert根证书添加到客户端计算机很方便，然后可以通过CAcert管理所有SSL证书。

回答

自签名可能会满足需求。这是一个页面(由web.archive.org恢复的链接)，如果我们想了解如何完成操作以及如何创建自己的脚本的来龙去脉，则提供了不错的自签名指南。

不幸的是，此响应中的原始脚本链接已死，我无法找到它的存档，但是那里有许多替代的预卷外壳脚本。

如果我们正在寻找支持相当全功能的自签名的东西，那么来自tldp.org的802.1x身份验证指南建议使用Helper脚本从FreeRADIUS进行自签名。或者，如果我们只需要快捷便行，那么Ron Bieber可以在bieberlabs.com的博客上提供"死脑脚本"进行自签名。

当然，那里有许多其他脚本，但这似乎提供了很多选择，并且从指南中获得一些添加信息，我们应该能够定制这些脚本以执行所需的任何操作。

还值得检查SSL Certificates HOWTO。现在它已经很旧了(最近更新于2002年)，但是其内容仍然相关：它说明了如何使用OpenSSL软件随附的" CA" Perl / Bash脚本。

回答

我知道我们说过我们喜欢命令行，但是对于其他对此感兴趣的人，TinyCA是一款非常易于使用的GUI CA软件。我在Linux和OSX中都使用了它。

回答

有一个简单的网页解决方案：https://www.ibm.com/developerworks/mydeveloperworks/blogs/soma/entry/a_pki_in_a_web_page10