Можно использовать TinyCA, графический фронтенд для OpenSSL, который позволяет Вам управлять задачами центра сертификации.
Остерегайтесь этого, веб-сайт TinyCA кажется труднодоступным время от времени.
Я рекомендую использовать OpenCA, и вот руководство по установке. Это - полное, оперяют комплект PKI, который включает сервер OCSP для непосредственной отмены сертификатов. Это также имеет сервер Протокола Ресурса PKI. Я лично использовал OpenCA, и это - то, что Вы хотите.
Если Вам действительно нравятся Redhat и Java затем, Вы могли бы хотеть пойти с Системой Сертификата Redhat.
Взгляните на это: http://novosial.org/openssl/ca/
И для всего потока операций: http://novosial.org/openssl/
Вы можете создавать свои собственные сертификаты с помощью инструмента командной строки openssl
.
Можно сгенерировать корневой сертификат
, следовательно, (sub -) необходимые вам сертификаты.
Вы можете использовать следующий инструмент, упрощающий весь процесс: https://github.com/auino/your-own-ssl-certificate-authority