Что Certificate Authority Software Доступна? [закрытый]

Я знаю, что Вы сказали предпочтение командной строки, но для других, которые интересуются этим, TinyCA является очень простым в использовании программным обеспечением GUI CA. Я использовал это и в Linux, и также в OSX.

Опция, которая не требует Вашего собственного CA, состоит в том, чтобы получить сертификаты от CAcert (они свободны).

Я нахожу удобным добавить два корневых сертификата CAcert моим клиентским машинам, затем я могу управлять всеми сертификатами SSL через CAcert.

Вероятно, что самоподписание даст Вам, в чем Вы нуждаетесь; вот страница (ссылка, возрожденная web.archive.org), который предоставляет достойное руководство по самоподписанию, если требуется знать входы и выходы того, как это сделано и как создать собственный сценарий.

Исходная ссылка на сценарии от этого ответа, к сожалению, мертва, и я не мог найти архив его, но существует много альтернатив для предварительно прокрученных сценариев оболочки там.

Если Вы ищете что-то для поддержки довольно полнофункционального самоподписания, то это руководство для 802.1x аутентификация из tldp.org рекомендует использовать сценарии помощника для самоподписания от FreeRADIUS. Или, если Вам просто нужно быстрый-и-грязный, затем Ron Bieber предлагает свой "глупый сценарий" для самоподписания на его блоге по bieberlabs.com.

Конечно, существует много альтернативных сценариев там, но это, кажется, дает хороший диапазон выбора, и с небольшой дополнительной информацией от руководства необходимо смочь адаптировать их, чтобы сделать независимо от того, что Вам нужно.

Также стоит проверить ПРАКТИЧЕСКОЕ РУКОВОДСТВО сертификатов SSL. Это довольно старо теперь (последнее обновление 2002), но его содержание все еще релевантно: это объясняет, как использовать CA Perl / сценарий Bash предоставляют программное обеспечение OpenSSL.

Есть простое решение для веб-страницы: https://www.ibm.com/developerworks/mydeveloperworks/blogs / soma / entry / a_pki_in_a_web_page10