次の基準を満たす小さな CA ソフトウェアが必要です。
- CLI インターフェース (私たちは皆、サーバー ソフトウェアの GUI が大嫌いですよね?)
- Web サイトの証明書の発行。そのため、クライアント マシンに 1 つのルート証明書をインストールするだけで、その警告を取り除くことができます)。
- 定義済みの値を使用してユーザー証明書を発行します (p12 やその他のものとして、それらを使用して認証できます)。
tinyca を見ていましたが、やや時代遅れで、うまく機能しませんでした。
Openssl はこれらすべてを実行できるため、一連のシェル スクリプト (または Makefile) をコーディングして、このタスクを自動化できます。それで、誰かがすでにこれをやったのではないかと思っていましたか?