回答:
あなたは使用することができますTinyCA、のためのグラフィカルなフロントエンドのOpenSSLあなたが認証局のタスクを管理することができます。
TinyCAのWebサイトにアクセスするのは難しいようです。
OpenCAの使用をお勧めします。インストールガイドはこちらです。これは本格的なPKIスイートで、すぐに証明書を取り消すためのOCSPサーバーが含まれています。また、PKIリソースプロトコルサーバーもあります。私は個人的にOpenCAを使用しましたが、それはあなたが望むものです。
あなたが本当にRedHatとJavaが好きなら、あなたはRedHat Certificate Systemを使いたくなるかもしれません。
これを見てください:http : //novosial.org/openssl/ca/
ワークフロー全体:http : //novosial.org/openssl/
opensslコマンドラインツールを使用して、独自の証明書を作成できます。
root証明書を生成することが可能であるため、必要な(サブ)証明書が生成されます。
次のツールを使用して、プロセス全体を簡素化できます:https : //github.com/auino/your-own-ssl-certificate-authority