Řešení 1:
Můžete použít TinyCA, grafický front-end pro OpenSSL, který vám umožní spravovat úkoly certifikační autority.
Dejte si pozor, že webové stránky TinyCA se občas zdají těžko dostupné.
Řešení 2:
Doporučuji používat OpenCA a zde je instalační průvodce. Toto je plnohodnotná sada PKI, která zahrnuje server OCSP pro okamžité zrušení certifikátů. Má také server PKI Resource Protocol. Osobně jsem používal OpenCA a je to, co chcete.
Pokud máte opravdu rádi RedHat a Javu, možná budete chtít použít RedHat Certificate System.
Řešení 3:
Podívejte se na toto:http://novosial.org/openssl/ca/
A pro celý pracovní postup:http://novosial.org/openssl/