构建自签完整的CA证书链,可在线吊销证书
作者:欧阳 发布时间:2021年06月08日 阅读: 10,251 分类:技术相关
利用XCA构建自签完整的CA证书链,可在线吊销证书,特别适合构建内部网络自签的SSL证书。如银行、集团、医院等对系统安全性有要求的场景。
虽然CRL是个逐渐过时的技术,但在内部网络部署还是非常适合,现在有个简单的XCA工具就能实现。
下载地址:https://hohnstaedt.de/xca/
XCA证书界面:
新建数据库,选择数据库保存文件夹,新建ouyang.xdb,设置密码点击保存即可。
新建数据库后,选择秘钥的标签,创建秘钥。