如何建立自己的全功能證書頒發機構？

我想建立一個證書頒發機構，然後我可以將其導入公司的所有瀏覽器和系統，以消除使用 HTTPS 或 SSL 時所有那些討厭的客戶端警告。

您可以使用TinyCA ，它是OpenSSL的圖形前端，可讓您管理證書頒發機構的任務。

請注意，有時似乎很難訪問 TinyCA網站。

我推薦使用OpenCA，這裡是安裝指南。這是一個完整的 PKI 套件，其中包括一個OCSP伺服器以立即撤銷證書。它還有一個PKI 資源協議伺服器。我個人使用過 OpenCA，這正是您想要的。

如果您真的喜歡 RedHat 和 Java，那麼您可能想要使用RedHat 證書系統。

引用自：https://serverfault.com/questions/160189