Antworten:
Sie können TinyCA verwenden , ein grafisches Front-End für OpenSSL , mit dem Sie die Aufgaben einer Zertifizierungsstelle verwalten können.
Beachten Sie, dass die TinyCA- Website manchmal schwer zu erreichen ist.
Ich empfehle die Verwendung von OpenCA und hier ist die Installationsanleitung . Dies ist eine vollständige PKI-Suite, die einen OCSP- Server zum sofortigen Widerrufen von Zertifikaten enthält. Es hat auch einen PKI Resource Protocol- Server. Ich habe OpenCA persönlich verwendet und es ist das, was Sie wollen.
Wenn Sie RedHat und Java wirklich mögen, sollten Sie sich für RedHat Certificate System entscheiden .
Schauen Sie sich das an: http://novosial.org/openssl/ca/
Und für den gesamten Workflow: http://novosial.org/openssl/
Mit dem openssl
Befehlszeilentool können Sie Ihre eigenen Zertifikate erstellen.
Es ist möglich, das root
Zertifikat zu generieren , daher die (Unter-) Zertifikate, die Sie benötigen.
Sie können das folgende Tool verwenden, um den gesamten Vorgang zu vereinfachen: https://github.com/auino/your-own-ssl-certificate-authority