Wer eine eigene Certification Authority (CA) betreiben möchte, benötigt etwas Erfahrung, einige kleine Tools und ein paar Byte Webspace, um das eigene Root-Zertifikate, die Revocation List und die Policy der CA dort zum Download bereitzustellen.
Die OpenSSL-Bibliothek enthält alle nötigen Funktionen, um eine eigene CA zu verwalten. Die Hardcore Version auf der Kommandozeile hat M. Heimpold im
Mini-Howto zur Zertifikatserstellung beschrieben.
Komfortabler geht es mit dem GUI Tool
XCA. Unter Debian GNU/Linux und Ubuntu kann man das Tool wie üblich installieren:
> sudo apt install xca