Eu gostaria de configurar minha própria Autoridade de Certificação para assinar coisas que são usadas apenas internamente.
Alguém tem alguma etapa que usou para configurar sua própria autoridade de certificação e começar a assinar os certificados. Eu também gostaria de produzir um certificado de cadeia.
De lá, vou usar a importação como CAs confiáveis em seus sistemas operacionais e / ou navegadores.
Eu quero usar o openssl para isso e não AD.
Se você quiser uma CA básica, sugiro configurar tinyca . No meu sistema eu basicamente instalei o Ubuntu em um disco flash USB, para que minha CA ficasse offline. Então eu instalei o tinyca via apt.
Depois de ter seu ambiente pronto, basta usar a GUI para criar certificados conforme necessário.