Первоначальная настройка
Инициализация CA в роли корневого
Установка корневого сертификата в доверенные
Базовая настройка CRL
Базовая настройка AIA
Создание и настройка шаблона User
Выпуск сертификатов
Создание запроса (openssl) и выпуск сертификата из запроса
Создание и выпуск сертификата из интерфейса CA
Проверка сертификатов
Приостановка действия одного из сертификатов и внеочередная публикация CRL
Проверка сертификатов через CRL (openssl)
Проверка сертификатов через OCSP (openssl)
SCEP
Создание и настройка шаблона SCEP
Выпуск первоначального challangePassword
Проверка работы SCEP (MacOS)
Создание подчиненного CA
Создание и настройка шаблона SubCA
Инициализация нового CA в роли подчиненного
Создание дополнительной точки публикации CRL
Подготовка скрипта для получения актуального CRL от CA
Настройка веб-сервера (nginx), публикация и проверка доступности CRL
Настройка автоматического обновления CRL (cron)
Добавление новой точки в настройках CA
(в работе) Автоматизация выпуска SSL-сертификата для веб-сервера, работа с REST API CA
Создание и настройка шаблона WebServer
Подготовка скрипта для запроса и выпуска сертификата
Настройка веб-сервера (nginx), включение и проверка SSL / TLS