Es ist wahrscheinlich, dass die Selbstsignierung Ihnen das gibt, was Sie brauchen; here is a page (Link wiederbelebt von web.archive.org), die einen anständigen Leitfaden zur Selbstsignierung bietet, wenn Sie wissen möchten, wie es funktioniert und wie Sie Ihr eigenes Skript erstellen können.
Der ursprüngliche Skript-Link von dieser Antwort ist leider tot und ich konnte kein Archiv davon finden, aber es gibt viele Alternativen für vorgerollte Shell-Skripte da draußen.
Wenn Sie nach etwas suchen, ziemlich voll funktionsfähiger Selbst Unterzeichnung zu unterstützen, dann this guide for 802.1x authentication von tldp.org empfiehlt den Helfer-Skripte für Selbst Unterzeichnung mit von FreeRADIUS. Oder, wenn Sie nur schnell und schmutzig brauchen, dann bietet Ron Bieber seine "brain-dead script" für die Selbst-Unterzeichnung in seinem Blog bei bieberlabs.com.
Natürlich gibt es viele alternative Skripts, aber dies scheint eine gute Auswahl zu geben, und mit ein paar zusätzlichen Informationen aus dem Handbuch sollten Sie in der Lage sein, diese so anzupassen, dass Sie alles tun können, was Sie brauchen.
Es lohnt sich auch, die SSL Certificates HOWTO zu überprüfen. Es ist ziemlich alt (zuletzt aktualisiert 2002), aber sein Inhalt ist immer noch relevant: es erklärt, wie man das CA
Perl/Bash-Skript verwendet, das mit der OpenSSL-Software geliefert wird.
+1 zu CACert. Ich habe sie in der Vergangenheit benutzt und fand den Service einfach und sehr effektiv. Die Selbstzertifizierungsroute ist ebenfalls möglich, aber ich fand den Unterschied zwischen CACert und der Lernkurve, die für die Einrichtung einer Zertifizierungsstelle erforderlich ist, als zu groß. – ZombieSheep