Como criar uma autoridade de certificação?

Se você tiver o OpenSSL, poderá usar o meu guia prático .

A primeira coisa que você precisa fazer é certificar-se de que o componente Serviços de certificados do Windows Server esteja instalado. Isso permite a criação de certificados para servidores. Eu acredito que um servidor tem que ser a autoridade de certificação.

Iniciar- > Adicionar / Remover Programas- > Adicionar / Remover Componentes do Windows- > Verificar os Serviços de Certificados

Primeiro comece com uma autoridade root.

Então, quando isso estiver instalado, você poderá criar certificados para servidores individuais.

Iniciar- > Ferramentas Administrativas- > Gerenciador dos Serviços de Informações da Internet (IIS) Clique com o botão direito do mouse em um site e clique em propriedades. Serviços de diretório Tab -> Comunicações seguras

Uma vez feito isso, você precisa usar a CA raiz para aceitar a solicitação de certificado.

Acesse o link para que o certificado seja aceito pela CA raiz

Se você é realmente um masoquista e deseja executar sua própria CA, é possível usar:

1. Abra a CA. Isso pode ser executado dentro do JBoss / Tomcat / você pode obtê-lo em openca.org

2. O OpenSSL também vem com seu próprio recurso de CA. procurar por openssl + ca

3. Existe um CA python disponível em pyca.de

Diz na parte inferior da página que isso não é mais mantido ativamente.

Eu desisti de me torturar e descobri que a melhor maneira de obter e, mais importante, gerenciar os certificados gratuitos era usar o CACert.org:

link

Inscreva-se e você pode criar certificados gratuitamente, eles são a autoridade de certificação e têm um certificado raiz que você pode importar para seu armazenamento de chaves, para que você não receba as perguntas irritantes do navegador etc. gerenciando sua própria CA como se eles enviassem um e-mail quando os certificados expirassem, etc.