답변:
OpenCA를 사용하는 것이 좋으며 설치 안내서 는 다음과 같습니다 . 본격적인 PKI 제품군으로 인증서를 즉시 취소 할 수 있는 OCSP 서버가 포함되어 있습니다. 그것은 또한이 PKI 자원 프로토콜 서버를. 나는 개인적으로 OpenCA를 사용했으며 그것이 당신이 원하는 것입니다.
RedHat과 Java를 정말로 좋아한다면 RedHat Certificate System을 사용하고 싶을 것입니다 .
openssl
명령 행 도구를 사용 하여 고유 한 인증서를 작성할 수 있습니다 .
root
인증서 를 생성 할 수 있으므로 필요한 (하위) 인증서가 필요합니다.
다음 도구를 사용하여 전체 프로세스를 단순화 할 수 있습니다. https://github.com/auino/your-own-ssl-certificate-authority