configurar um ambiente de desenvolvimento para trabalhar com arquivos CA válidos e certificados SSL válidos, também testar a revogação [closed]

Temos um projeto interno que precisa permitir a autenticação baseada em token USB. Conseguimos entender como isso funciona e como configurar nosso ambiente (Apache, suporte a HTTPS, solicitar certificados verificados por SSL no navegador, identificar o usuário a partir do certificado).

Principalmente, estudamos depois do link

Agora enfrentamos o problema de não podermos gerar certificados válidos. Não podemos comprá-los nesta fase do projeto. Todos somos desenvolvedores e precisamos testar diferentes cenários. E para poder criar o sistema de login do aplicativo, precisamos gerar ou simular o ambiente de trabalho.

• Isso significa que precisamos verificar se os certificados são válidos.
• os certificados contêm o ID único que procuramos, como nome e email do titular.
• certificados emitidos sob diferentes arquivos de autoridade da autoridade de certificação podem ter a mesma série.
Certificados
• podem conter várias cadeias, precisamos gerar várias cadeias válidas / com falhas.
• os certificados podem expirar (provavelmente o mais fácil de fazer)
Certificados
• podem ser revogados.

O que podemos fazer para configurar um ambiente inteiro de sandboxing com arquivos CA válidos, certificados válidos, expirados e, ainda mais, o mais importante é o certificado revogado, já que precisamos verificar o OCSP se o certificado for revogado. / p>

Como você configuraria esse ambiente de desenvolvimento para testá-lo internamente? Quais ferramentas podemos usar para facilitar nossa tarefa?