Você pode usar TinyCA , um front-end gráfico para OpenSSL que permite gerenciar as tarefas de uma autoridade de certificação.
Tenha em atenção que o site do TinyCA parece difícil de alcançar, por vezes.
Gostaria de configurar uma autoridade de certificação, que eu possa importar para todos os navegadores e sistemas da empresa, para me livrar de todos os avisos desagradáveis de clientes ao usar HTTPS ou SSL.
Eu recomendo usar o OpenCA e aqui está o Instalar o guia . Este é um pacote PKI completo, que inclui um servidor OCSP para revogar certificados imediatamente. Ele também tem um servidor PKI Resource Protocol . Eu pessoalmente usei o OpenCA e é o que você quer.
Se você realmente gosta de RedHat e Java, então você pode querer usar o Sistema de Certificação RedHat .
Você pode criar seus próprios certificados com a ferramenta de linha de comando openssl .
É possível gerar o certificado root , daí os (sub) certificados de que você precisa.
Você pode usar a seguinte ferramenta, simplificando todo o processo: link