【问题标题】:Certificate signing remotely远程证书签名
【发布时间】:2018-05-07 09:55:19
【问题描述】:

据我所知,证书签名过程涉及调用“openssl ca”、输入 CA 和证书签名请求。然后该过程会输出一个由 CA 签名的证书。

有没有可能在远程服务器中设置“openssl ca”和“CA key”,然后从本地主机向他们发送“签名请求”并取回“签名证书”?

[以下是收到cmet后添加的问题未解。]

是否有任何开源证书签名服务器/客户端工具(谷歌搜索没有显示任何内容,也许我缺少正确的关键字?)?我猜该解决方案涉及一个围绕 openssl 的服务器/客户端包装器,它还执行(安全)文件传输和简单的握手以开始/结束签名交易。首先,由于我不是安全专家,因此我倾向于不自己实现该工具。其次我猜测这样的工具一定已经存在,我不应该重新发明它。

【问题讨论】:

  • 我不明白你在问什么。您想知道如何创建这样一个系统(在这种情况下,问题会过于宽泛)还是您不明白为什么这样的设置首先是可能的?
  • 我想知道如何设置它以便远程签名成为可能:哪些工具用于服务器端和客户端。现在我已经编辑了原始问题。
  • openssl 本身不提供这种功能。您需要编写一个包含签名功能的服务器和一个访问它的客户端 - 但同样过于宽泛。
  • 当 openssl 本身不提供这种功能时,我猜包装服务器/客户端必须只进行文件传输(最好是安全的)和一些简单的握手来开始/结束事务或其他任何事情忧虑?是否有可用的包装器可以做到这一点?
  • 我不明白你为什么说这个问题太宽泛了。它并不比调用“openssl ca”更广泛,所有输入都可以在同一台机器上使用。或者这样的设置会导致我不知道的证书世界中更大、更广泛的东西?

标签: ssl certificate


【解决方案1】:

我找到了支持远程证书签名的通信协议:https://en.wikipedia.org/wiki/Automated_Certificate_Management_Environment

参考实现:https://letsencrypt.org/getting-started/

及其背后的后端服务器:https://github.com/letsencrypt/boulder/

我希望这是我寻找的解决方案。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2022-01-09
    • 2020-08-25
    • 1970-01-01
    • 1970-01-01
    • 2013-04-01
    • 2013-08-13
    相关资源
    最近更新 更多