LabCA

越来越多的网站和应用程序通过HTTPS提供服务，其间浏览器与Web服务器之间的所有流量均经过加密。在标准HTTP下，表单数据未加密，容易被监听通信的窃听者和黑客获取。因此，Chrome浏览器现在会警告用户存在安全隐患的普通HTTP网站，以引导用户转向HTTPS。

在较小程度上，这一原则也适用于不对外公开的内部应用和网站。尽管内部用户的信任度可能高于公共网站用户，但敏感内容仍应尽可能受到保护。许多黑客攻击和数据窃取事件都发生在公司内部（无论是虚拟还是实体环境）。此外，任何用户都不应习惯性忽略浏览器警告（例如关于自签名证书的警告），即使是在内部站点也是如此。

对于公共互联网而言，Let’s Encrypt™ 通过提供免费、易于自动化获取的HTTPS证书产生了巨大影响。有许多客户端可供与他们的ACME（自动证书管理环境）协议交互。他们还提供了预演环境，可在签发可信证书前进行测试，从而降低触发速率限制的风险。

然而，一个技术要求是必须有一个可公开访问的位置，以便客户端应用与服务器交换信息。对于内网或企业内部应用，或组织内部的测试客户端，这并不总是可行。

幸运的是，他们已将核心应用“Boulder”开源。你可以在自己的服务器上安装Boulder，并用于内部发放证书。只要组织内所有客户端机器/笔记本电脑信任你的根CA证书，其所签发的所有证书都将被自动信任，用户浏览器中也会显示绿色锁形图标。

此外，如果你正在开发自己的客户端应用，或将其集成到现有应用中，本地测试用的ACME服务非常实用。虽然网上有很多关于搭建自建PKI（公钥基础设施）的信息，但通常这些方案缺乏自动化支持。

不过，运行Boulder需要较高的学习成本，而LabCA正是为此而生。它是一个包含完整功能的独立安装包，基于Boulder构建了友好的网页GUI界面，可快速投入使用。所有常规管理任务均可通过网页界面完成。建议在虚拟机中安装，并以Debian Linux作为基础系统。