1. घर
  2. सवाल और जवाब
  3. क्या प्रमाणपत्र प्राधिकरण सॉफ्टवेयर उपलब्ध है?

क्या प्रमाणपत्र प्राधिकरण सॉफ्टवेयर उपलब्ध है?

2008-08-20 11 views
11

मैं कई एसएसएल-एन्क्रिप्टेड वेबसाइट चला रहा हूं, और इन पर चलाने के लिए प्रमाण पत्र जेनरेट करने की आवश्यकता है। वे सभी आंतरिक अनुप्रयोग हैं, इसलिए मुझे प्रमाण पत्र खरीदने की आवश्यकता नहीं है, मैं अपना खुद का निर्माण कर सकता हूं।क्या प्रमाणपत्र प्राधिकरण सॉफ्टवेयर उपलब्ध है?

मुझे हर समय ओपनस्ल का उपयोग करके सब कुछ करने के लिए काफी कठिन लगता है, और यह आंकड़ा ऐसी चीज है जो संभवतः पहले किया गया है और इसके लिए सॉफ्टवेयर मौजूद है।

मेरी प्राथमिकता linux आधारित प्रणालियों के लिए है, और मैं एक जीयूआई के बजाय एक कमांड लाइन प्रणाली पसंद करेंगे।

किसी को कुछ सुझाव हैं? (वे स्वतंत्र हैं)

स्रोत

2008-08-20 kaybenleroll

उत्तर

7

एक विकल्प है कि अपनी खुद की सीए की आवश्यकता नहीं है CAcert से प्रमाण पत्र प्राप्त करने के लिए है।

मैं यह सुविधाजनक मेरे मुवक्किल मशीनों के लिए दो CAcert रूट प्रमाणपत्र जोड़ने के लिए लगता है, तो मैं CAcert के माध्यम से सभी SSL प्रमाणपत्र प्रबंधन कर सकते हैं।

स्रोत

2008-08-20 15:34:06

+0

सीएसीर्ट में +1। मैंने उन्हें अतीत में उपयोग किया है, और सेवा को उपयोग करने में आसान पाया है, और बहुत प्रभावी है। आत्म-प्रमाणीकरण मार्ग भी संभव है, लेकिन मुझे सीएसीर्ट और सीखने की वक्र के बीच अंतर बहुत अच्छा होने के लिए एक सीए स्थापित करने के लिए आवश्यक पाया गया। – ZombieSheep

5

ऐसा लगता है कि स्व-हस्ताक्षर आपको जो चाहिए वह आपको देगा; here is a page (web.archive.org द्वारा पुनरुत्थान लिंक) जो स्वयं हस्ताक्षर करने के लिए एक सभ्य मार्गदर्शिका प्रदान करता है यदि आप यह जानना चाहते हैं कि यह कैसे किया जाता है और अपनी खुद की स्क्रिप्ट कैसे बनाएं।

दुर्भाग्यवश इस प्रतिक्रिया से मूल स्क्रिप्ट लिंक दुर्भाग्य से मर चुका है और मैं इसके संग्रह को खोजने में असमर्थ था, लेकिन वहाँ पूर्व-लुढ़का हुआ खोल स्क्रिप्ट के लिए कई विकल्प हैं।

यदि आप पूरी तरह से पूर्ण-विशेषीकृत स्व-हस्ताक्षर का समर्थन करने के लिए कुछ ढूंढ रहे हैं, तो this guide for 802.1x authentication tldp.org से FreeRADIUS से स्वयं हस्ताक्षर के लिए सहायक स्क्रिप्ट का उपयोग करने की अनुशंसा करता है। या, अगर आपको केवल त्वरित और गंदे की ज़रूरत है, तो रॉन Bieber bieberlabs.com पर अपने ब्लॉग पर स्वयं हस्ताक्षर करने के लिए अपने "brain-dead script" प्रदान करता है।

बेशक वहाँ कई वैकल्पिक स्क्रिप्ट हैं, लेकिन ऐसा लगता है कि यह विकल्पों की एक अच्छी श्रृंखला प्रदान करता है, और मार्गदर्शिका से थोड़ी अतिरिक्त जानकारी के साथ आप जो भी चाहते हैं उसे करने के लिए इन्हें तैयार करने में सक्षम होना चाहिए।

यह भी SSL Certificates HOWTO जाँच के लायक है। यह अब काफी पुराना है (अंतिम अपडेट 2002) लेकिन इसकी सामग्री अभी भी प्रासंगिक है: यह बताती है कि ओपनएसएसएल सॉफ्टवेयर के साथ प्रदान की गई CA पर्ल/बैश स्क्रिप्ट का उपयोग कैसे करें।

स्रोत

2008-08-28 02:40:55 paan

+2

शायद यह उत्तर अस्वीकार्य होना चाहिए, अब लिंक अब हल नहीं हो सकते हैं। – florin

+0

अच्छा विचार। मैं अन्य उत्तरों के माध्यम से देखता हूं और देखता हूं कि उनमें से कोई नया स्वीकार्य उत्तर होना चाहिए या नहीं। – kaybenleroll

+1

मैंने इंटरनेट संग्रह लिंक के साथ मार्गदर्शिका के लिए मृत लिंक को अद्यतन किया और चूंकि मैं पैन की मूल वेबसाइट नहीं ढूंढ पा रहा था, मुझे कुछ अन्य विकल्प मिल गए हैं और उन्हें फ्रीडाडियस के डाउनलोड पेज को छोड़कर वेबसाइट्स के रूप में रखा गया है, इसलिए वे मर नहीं जाएगा); प्रक्रिया में मैंने जवाब को थोड़ा सा संशोधित किया क्योंकि यह छोटा था और चूंकि एक हिस्सा अब प्रासंगिक नहीं था। उम्मीद है कि यह किसी के लिए सहायक है। – shelleybutterfly

5

मुझे पता है कि आपने कहा था कि आप कमांड लाइन पसंद करते हैं, लेकिन इसमें रुचि रखने वाले अन्य लोगों के लिए, TinyCA GUI CA सॉफ़्टवेयर का उपयोग करना बहुत आसान है। मैंने इसे दोनों लिनक्स में और ओएसएक्स में भी इस्तेमाल किया है।

स्रोत

2008-09-07 16:03:39 sherbang

+0

हाँ, मुझे टिनीका पसंद है, लेकिन मुझे जीयूआई सीमित करने की आवश्यकता मिली क्योंकि मुझे कभी-कभी केवल कुछ मशीनों तक खोल पहुंच होती है। – kaybenleroll

1

एक सरल वेबपेज समाधान है: https://www.ibm.com/developerworks/mydeveloperworks/blogs/soma/entry/a_pki_in_a_web_page10

स्रोत

2009-09-13 01:09:05 user172649

+0

यह लिंक काम नहीं करता है। लेकिन यहां एक और वेब आधारित समाधान है :: mCertAuth http://www.methodica.ch नोट: यह फ्रीवेयर नहीं है, और मैं लेखक हूं। लेकिन, हम _stackoverflow_ सदस्यों के लिए एक विशेष छूट पर चर्चा कर सकते हैं। – hherger

1

मैं OpenVPN के साथ प्रदान की आसान आरएसए लिपियों का उपयोग करना चाहते। यह ओपनवीपीएन के लिए आवश्यक पीकेआई पर्यावरण बनाने के लिए प्रयुक्त कमांड लाइन टूल्स का संग्रह है। लेकिन openssl.cnf फ़ाइल के थोड़े बदलाव के साथ, आप इसके साथ बहुत कुछ भी बना सकते हैं। मैं इसका उपयोग एसएसएल सर्वर प्रमाण पत्र के साथ-साथ बाकुला बैकअप के साथ और "असली" प्रमाणपत्रों के लिए निजी कुंजी/सीएसआर बनाने के लिए करता हूं। बस ओपनवीपीएन समुदाय संस्करण स्रोत टैरबॉल डाउनलोड करें और अपने लिनक्स मशीन पर आसान-आरएसए फ़ोल्डर कॉपी करें। आपको openvpn समुदाय पृष्ठों पर बहुत सारे दस्तावेज़ मिलेंगे।

मैं सीएसीर्ट का उपयोग करता था, यह भी अच्छा है, लेकिन आपको स्वयं सीएसआर बनाना है, इसलिए आपको फिर से openssl का उपयोग करना होगा और सीर्ट्स एयर केवल आधा साल वैध होगा।यह कष्टप्रद

स्रोत

2012-02-13 10:15:04 Thomas

3

एक्ससीए सॉफ़्टवेयर एक अच्छी तरह से प्रलेखित और सरल पर्याप्त उपयोगकर्ता इंटरफ़ेस के साथ उचित रूप से अच्छी तरह से बनाए रखा गया है (कॉपीराइट 2012, Qt4 का उपयोग करता है) और इसमें डेबियन, उबंटू और फेडोरा पर पैकेज हैं।

पहली नजर में वेबसाइट का न्याय मत करो: http://xca.sourceforge.net/

बल्कि, एक नया CA जोड़ने के लिए यह अच्छा पूर्वाभ्यास की जाँच करें: http://xca.sourceforge.net/xca-14.html#ss14.1

आप आवेदन का एक स्क्रीनशॉट देख सकते हैं: http://sourceforge.net/projects/xca/

यह GUI- आधारित है, कमांड लाइन नहीं है।

स्रोत

2013-04-26 08:01:02

+0

एक्ससीए वास्तव में अच्छा है अगर आपको त्वरित और सरल जीयूआई-आधारित सीए की आवश्यकता है। XCA के साथ खेलने के माध्यम से प्रमाण पत्र के बारे में जानने के लिए बहुत कुछ है। – moosaka

0

मैंने ओपनएसएसएल के लिए बैश में लिखा a wrapper script बनाया जो आपके लिए उपयोगी हो सकता है। मेरे लिए, उपयोगकर्ता त्रुटि का सबसे आसान स्रोतों OpenSSL का उपयोग करते समय इस प्रकार थे:

  1. बस को देखकर विन्यास/प्रमाणपत्र/कुंजी के लिए एक सुसंगत और तार्किक नामकरण योजना रखते हुए इतना है कि मैं देख सकते हैं कि हर विरूपण साक्ष्य पूरे PKI में फिट बैठता है फ़ाइल नाम/एक्सटेंशन
  2. स्क्रिप्ट का उपयोग करने वाली सभी सीए मशीनों में लगातार एक फ़ोल्डर संरचना को लागू करना।
  3. CLI के माध्यम से भी कई विन्यास विकल्प को निर्दिष्ट करना और विवरण

रणनीति अपने स्वयं के फाइलों में सभी विन्यास पुश करने के लिए, CLI के लिए एक विशेष कार्य का ही निष्पादन बचत है में से कुछ का ट्रैक खो। लिपि यहां फ़ोल्डरों/फ़ाइलों के लिए एक विशेष नामकरण योजना के उपयोग को दृढ़ता से लागू करती है जो किसी भी फ़ाइल को देखते समय सहायक होती है।

उपयोग/फोर्क/पीआर दूर! आशा करता हूँ की ये काम करेगा।

स्रोत

2015-01-22 17:58:39 brianclements

संबंधित मुद्दे

 संबंधित मुद्दे