В настоящее время мы разрабатываем веб-приложение на основе apache2 и хотим пригласить несколько бета-тестеров, чтобы попробовать его. Чтобы быть в безопасности, доступ должен обеспечиваться отдельными сертификатами браузера (.p12), которые выдаются с помощью (поддельного) CA. Наши пользователи должны пройти полный процесс регистрации / входа, а некоторым из них будут предоставлены административные привилегии в приложении. Вот почему предыдущей простой веб-аутентификации будет недостаточно.
Atm, я использовал серверный шеллскрипт для генерации сертификатов каждый раз. Знаете ли вы о небольшом веб-инструменте, упрощающем процесс создания / отзыва этих сертификатов? Может быть, обзор CA. index.txt плюс возможность отозвать сертификат и ссылку для их прямой загрузки?