据我所知,证书签名过程涉及调用“openssl ca”、输入 CA 和证书签名请求。然后该过程输出由 CA 签名的证书。
如何可能在远程服务器中设置“openssl ca”和“CA key ”,然后从本地主机向它们发送“签名请求”并取回“签名证书”?
[以下是收到评论说问题不清楚后补充的。]
是否有任何开源证书签名服务器/客户端工具(谷歌搜索没有显示任何内容,也许我缺少正确的关键字?)?我想该解决方案涉及 openssl 的服务器/客户端包装器,它另外进行(安全)文件传输和简单的握手以开始/结束签名交易。首先,我倾向于不自己实现该工具,因为我不是安全专家。其次,我猜想这样的工具一定已经存在,我不应该重新发明它。
最佳答案
我找到了支持远程证书签名的通信协议(protocol):https://en.wikipedia.org/wiki/Automated_Certificate_Management_Environment
引用实现:https://letsencrypt.org/getting-started/
及其背后的后端服务器:https://github.com/letsencrypt/boulder/
我希望这是我寻找的解决方案。
关于ssl - 远程证书签名,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50211442/