जवाबों:
मैं OpenCA का उपयोग करने की सलाह देता हूं और यहां इंस्टॉल गाइड है । यह एक पूर्ण फ्लेक्स पीकेआई सूट है, जिसमें तुरंत प्रमाणपत्र रद्द करने के लिए एक OCSP सर्वर शामिल है । इसमें PKI रिसोर्स प्रोटोकॉल सर्वर भी है। मैंने व्यक्तिगत रूप से OpenCA का उपयोग किया है और यह वही है जो आप चाहते हैं।
अगर आप रेडहैट और जावा को वास्तव में पसंद करते हैं तो आप रेडहैट सर्टिफिकेट सिस्टम के साथ जाना चाहते हैं ।
इस पर एक नज़र: http://novosial.org/openssl/ca/
और संपूर्ण कार्य प्रवाह के लिए: http://novosial.org/openssl/
आप opensslकमांड लाइन टूल के साथ अपने स्वयं के प्रमाण पत्र तैयार कर सकते हैं ।
rootप्रमाण पत्र उत्पन्न करना संभव है , इसलिए (उप) प्रमाणपत्र आपको चाहिए।
आप पूरी प्रक्रिया को सरल बनाने के लिए निम्नलिखित टूल का उपयोग कर सकते हैं: https://github.com/auino/your-own-ssl-certificate-authority