Я хотел бы создать центр сертификации, который затем можно импортировать во все браузеры и системы компании, чтобы избавиться от всех этих неприятных клиентских предупреждений при использовании HTTPS или SSL.
Ты можешь использовать TinyCA, графический интерфейс для OpenSSL что позволяет вам управлять задачами центра сертификации.
Помните, что TinyCA интернет сайт иногда кажется труднодоступным.
Я рекомендую использовать OpenCA и вот руководство по установке. Это полноценный пакет PKI, который включает OCSP сервер, чтобы немедленно отозвать сертификаты. Он также имеет Протокол ресурсов PKI сервер. Я лично использовал OpenCA, и это то, что вам нужно.
Если вам действительно нравятся RedHat и Java, возможно, вы захотите использовать Система сертификатов RedHat.
Посмотри на это: http://novosial.org/openssl/ca/
И для всего рабочего процесса: http://novosial.org/openssl/
Вы можете создавать свои собственные сертификаты с помощью openssl
инструмент командной строки.
Можно сгенерировать root
сертификат, следовательно, необходимые (суб) сертификаты.
Вы можете использовать следующий инструмент, упрощающий весь процесс: https://github.com/auino/your-own-ssl-certificate-authority