我需要一个满足以下条件的小型 CA 软件:
- CLI 界面(我们都非常讨厌服务器软件的图形用户界面,不是吗?)
- 为网站颁发证书。所以我可以在客户端机器上安装一个根证书来摆脱警告)
- 使用预定义的值颁发用户证书(如 p12 和其他东西,以便我可以使用它们进行身份验证)。
我在看 tinyca,但它有点过时并且对我来说效果不佳。
Openssl 可以完成所有这些,所以我可以编写一堆 shell 脚本(或者可能是 Makefile)来自动执行此任务。所以我想知道是否已经有人这样做了?
最佳答案
XCA — 一个简洁的小工具,完全符合我的要求。虽然没有 CLI。
关于openssl - 我自己/小型组织的证书颁发机构,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/770941/