Мне нужно небольшое программное обеспечение CA, отвечающее следующим критериям:
- Интерфейс командной строки (мы все действительно ненавидим графические интерфейсы для серверного программного обеспечения, не так ли?)
- Выдача сертификатов для сайтов. Так что я просто могу установить один корневой сертификат на клиентские машины, чтобы избавиться от этих предупреждений)
- Выдача пользовательских сертификатов (например, p12 и других вещей, чтобы я мог аутентифицироваться с их помощью) с предопределенными значениями.
Я смотрел на tinyca, но он несколько устарел и не работал у меня хорошо.
Openssl может делать все это, поэтому я могу написать кучу сценариев оболочки (или, может быть, Makefile), чтобы автоматизировать эту задачу. Так что мне интересно, если уже кто-то сделал это?