Eu só conheço ferramentas que existem para todo o ciclo de vida de uma CA, por exemplo, o Windows Certification Services.
Se, no entanto, você estiver usando uma AC de terceiros e quiser manter um bom registro do Linux, recomendo que você simplesmente organize seu sistema atual.
Ao trabalhar com certificados, faço algo ao longo do seguinte:
Pasta chamada CSR - mantém as solicitações
Pasta chamada Public - mantém as chaves públicas
Pasta chamada Private - Mantém as chaves privadas
todos os arquivos chamados xxxxxx.crt / xxxxxx.pem etc, onde x é o próximo número disponível - mantenha-os iguais, assim 000001.crt é o certificado público para a chave privada de 000001.pem .
Mantenha uma planilha / banco de dados atualizada na pasta raiz que simplesmente tenha o número em uma coluna e detalhes, validade e qualquer outra informação relevante na próxima.
Para uma planilha, isso não deve demorar mais do que alguns minutos para configurar, mas se você usasse um banco de dados pequeno, você provavelmente poderia construir um pequeno (mas legal) banco de dados em menos de uma hora. relatórios legais, como avisos de expiração, etc.
Acho que esse sistema pode funcionar bem para você.