自定义SSL证书颁发机构？

是否有自定义SSL证书颁发机构可以添加到浏览器中

我们使用很多内部URL，比如

用于在各个分支机构工作

---

如果有什么服务可以添加到我的浏览器/操作系统中，让我为非真实域使用单个证书（或轻松生成证书），那就太棒了。这是否存在，或者这只是一个#firstworld问题？

自定义CA的要点是您必须自己创建它（尤其是通过持有CA证书的私钥）。仅将任何可用的CA证书导入您的浏览器将意味着任何拥有其私钥的人都可以颁发您的浏览器认可的证书（通常适用于任何站点，除非有特定的策略）

有几种工具可用于管理CA：

• ：这是OpenSSL附带的脚本。它非常基本，但高度可配置（通过

  openssl.cnf

  ）
• 是OpenSSL的前端，可帮助您使用GUI管理证书。它比

  CA.pl

  更易于管理
• 中列出了许多其他工具：EJBCA、OpenCA和XCA

---

大部分的艰苦工作通常是管理部分（不是系统管理，而是文书工作）。如果只是为了您，EJBCA或OpenCA可能有些过分。

看起来没有我想要的服务。。。我真的在寻找一个第三部分的网站，这是一个非真正的域CA。我想我可以用这些工具创建一个。你的意思是你在寻找一个已经部署了这些工具的现有服务吗？理想情况下-我希望能够在自定义的内部域上使用ssl，比如-如果我可以添加一个浏览器设置，该设置将信任自动表示非真实站点是安全的，而且我有一个证书可以安装在我所有的开发设备上，这会让生活更轻松。我仍然不清楚你是想要一个服务来为你做这件事，还是你愿意在自己上面安装/使用这些工具。TinyCA和CA.pl肯定能够为您仅在内部使用的虚拟主机名颁发证书（我认为其他主机名也是如此）。如果没有服务，那么我猜您已经告诉我如何创建一个！