Ezt: https://jamielinux.com/docs/openssl-certificate-authority/
olvasd végig egyszer, aztán csináld végig amit ír az ember, a végén lesz egy működő tanúsítvány szolgáltatód.
Ne felejtsd el minden hostra (ahol szeretnéd használni a tanúsítványait) feltelepíteni a root és intermediate CA certeket.
Pár jótanács a certekhez (a böngésző programok kedvéért):
- Ne legyen hosszabb az érvényessége a kiadott (vég felhasználói) certeknek mint 395 nap
- SAN mező mindig legyen és legyen benne a CN feltétlen (én a hostnevet és a host IP -t is bele szoktam tenni)
- A kérelmek generálását és a certek aláírását is érdemes scriptbe rakni, ne gondolj nagy dologra, csak annyi, hogy a tucatnyi kapcsoló közül egy se maradjon ki, soha
- Rakd el a fentebbi linket és terjeszd az igét ;)