CSR Simulación de firma

Question

CSR Simulación de firma

#1 de StackzOfZtuff (2 votos)
#2 de John Deters (1 votos)

3

Intenté mucho obtener mi prueba csr firmada desde la CA raíz (opción de versiones de prueba), de alguna manera no estoy obteniendo cuotas de parte de su verificación interna. Pocas preguntas que surgieron

¿Puedo firmarlo de alguna manera? (solo para fines de aprendizaje)
cualquier CA que pueda firmarlo a modo de prueba (que funcionó para alguien)

revisó muchas publicaciones / blogs pero no pudo encontrar las respuestas

post1 post2

ACTUALIZACIÓN sobre la próxima pregunta

Al descargar el certificado, apareció diciendo "creando una clave privada" con frase de contraseña. 1. ¿Por qué está pidiendo crear una clave privada? ¿Cuál es su uso? (diga PK1) 2. Al crear el CSR, ya tenía la clave privada (SAY PK2). ¿PK1 y PK2 son iguales? 3. Alguien de CA también puede obtenerlo, como lo hice yo, ¿por qué no es vulnerable a los ataques?

He completado el asistente y descargué el certificado con PK1.

Me referí a todos los enlaces a continuación posibles pero no obtuve las respuestas anteriores.

post3 post4

public-key-infrastructure certificates certificate-authority

pregunta Pallab 05.03.2015 - 18:05

fuente

2 respuestas

1

Puede usar OpenSSL para generar su propia autoridad de certificado personal que puede usar para fines de prueba.

Aquí hay un ejemplo: enlace

respondido por el John Deters 05.03.2015 - 18:11

fuente

Lea otras preguntas en las etiquetas public-key-infrastructure certificates certificate-authority

¿Existen herramientas de cifrado de archivos que solo permitan el acceso a los procesos de la lista blanca? Autenticación y seguridad de una API REST

score 2 · Accepted Answer

Certificados de prueba
Existen varias CA que generarán certificados de prueba de corta duración para usted.
Aquí hay uno:
enlace

Certificados cortos
Y hay algunas CA que generarán certificados gratuitos de mayor duración para usted. StartCOM / StartSSL ha estado haciendo esto durante varios años.

enlace
StartCom en Wikipedia
Instrucciones en DigitalOcean

Propia CA
Hay varios tutoriales en línea sobre cómo hacer rodar su propia CA con OpenSSL.

DataCenterOverlords.com: Creación de su propia autoridad de certificación SSL ( y Dumping certificados autofirmados) (archivado aquí .)
TLDP.org: [ enlace (CÓMO de los certificados SSL )

Prefiero el folleto de Ivan Ristic: "OpenSSL cookbook" . (La subsección se llama "Creación de una entidad de certificación privada" (tercio inferior de la página).