我们目前正在开发一个基于 apache2 的 Web 应用程序,并希望邀请一些 beta 测试人员来试一试。为安全起见,访问权限应由使用(假)CA 颁发的单个浏览器证书 (.p12) 提供。我们的用户应该通过完整的注册/登录过程,其中一些将被授予应用程序内的管理权限。这就是为什么前面简单的基于 Web 的身份验证是不够的。
Atm,我每次都使用服务器端 shellscript 生成证书。您知道用于简化生成/撤销这些证书的过程的基于 Web 的小型工具吗?也许是 CA 的 index.txt 的概述以及撤销证书的选项和直接下载它们的链接?