現在、apache2 ベースの Web アプリケーションを開発しており、ベータ テスターを招待して試してもらいたいと考えています。安全のために、(偽の) CA を使用して発行された個々のブラウザー証明書 (.p12) によってアクセスを提供する必要があります。ユーザーは完全な登録/ログイン プロセスを通過する必要があり、一部のユーザーにはアプリケーション内の管理者権限が付与されます。そのため、前述の単純な Web ベースの認証では不十分です。
Atm、サーバー側のシェルスクリプトを使用して毎回証明書を生成しています。これらの証明書の生成/取り消しのプロセスを簡素化するための小さな Web ベースのツールについて知っていますか? おそらく、CA の index.txt の概要と、証明書を取り消すオプションとそれらを直接ダウンロードするためのリンクでしょうか。