Люди, так дело оставлять нельзя. Давайте тогда вместе думать, что ли? Одна голова хорошо, а у семи нянек...
Какие шаблоны использования центра сертификации видите вы (подчёркиваю - собственного, практически домашнего ЦС)?
У меня получился очень короткий список.
1. Создание сертификатов для собственных сервисов/серверов. Апач, постфикс, Дейвов кот и т.д.
1.1. Создание пользовательских сертификатов вручную. Практически попадает в область 1. Только набор флажков другой будет.
Ключ и сертификат создаются в одном месте, в один проход.
Возможно, оптимальное решение - консольный скрипт.
Если вебморда - то ввод данных, вероятно - пароля для шифрования контейнера, и сразу получение pkcs12 на скачку. Это при условии, что пользователь однозначно идентифицирован, как лицо доверенное. Иначе см. п.2.
2. Создание персональных (и не только) сертификатов по запросу. Например, служба ИТ в филиале может создавать запросы на сертификаты для своих пользователей и высылать их вам пачкой на подпись. Это если вы решите не возиться с вторичными ЦС в филиалах, что часто неразумно либо накладно в смысле инфраструктуры.
Ключ вы в глаза не видите, создаётся только сертификат по реквесту.
В случае вебморды - простой интерфейс инспекции списка реквестов и кнопочки "аппрув" напротив каждой строчки. Это при условии, что... иначе... опять консоль.
Ещё кто какие варианты видит?
Пользователь решил продолжить мысль 08 Февраля 2014, 09:20:27:
3. Создание запросов с ключами, с последующим подписанием (созданием сертификатов) администратором. Через вебмордочку.
Клиент заходит на мордочку, заполняет форму, получает сгенерированный ключ и сидит, ждёт у моря погодыподписания сертификата (по подписании, сертификат скидывается клиенту на почту регистрации).