Risposte:
Consiglio di usare OpenCA ed ecco la guida all'installazione . Questa è una suite PKI completa che include un server OCSP per revocare immediatamente i certificati. Ha anche un server PKI Resource Protocol . Ho usato personalmente OpenCA ed è quello che vuoi.
Se ti piacciono davvero RedHat e Java, ti consigliamo di utilizzare RedHat Certificate System .
Dai un'occhiata a questo: http://novosial.org/openssl/ca/
E per l'intero flusso di lavoro: http://novosial.org/openssl/
Puoi creare i tuoi certificati con lo openssl
strumento da riga di comando.
È possibile generare il root
certificato, quindi i (sotto) certificati necessari.
È possibile utilizzare il seguente strumento, semplificando l'intero processo: https://github.com/auino/your-own-ssl-certificate-authority