Motivation:
Moderne Browser reagieren zunehmend restriktiver bzgl. fehlerhafter / fehlender Zertifikaten auf den ganzen Geräten die sich so selbst in einem kleinen Büro so ansammeln. Von der Telefonanlage, der Steuer-Oberfläche der Heizung bis zu eigenen Testsysteme „nerven“ mit der Zeit die ganze Browser Ausnahmen um so eine Seite einfach mal aufzurufen.
Und die Zeit wird bald kommen in der das HTTP Protokoll so einfach gar nicht mehr unterstützt wird.
Was brauchen wir also alles um uns eine eigene CA aufzusetzen?
In einer VM ein Basis System aufsetzen, Oracle Linux Grundsystem wie hier ⇒ Ein Oracle Linux 8 Basis System als Grundlagen für eine Oracle Clusterware und Datenbank Installation vorbereiten
Weitere Repostitoris bereitstellen:
dnf install oracle-epel-release-el8
siehe auch https://easy-rsa.readthedocs.io/en/latest/
dnf install easy-rsa
mkdir -p /srv/ca ln -s /usr/share/easy-rsa/3.0.8 /srv/ca/easy-rsa