CentOS Автоматическое создание сертификатов и подписывание сайтов в локальной сети

xca?

А существуют ли какие-то инструменты которые позволяют также просто создавать сертификаты и подписывать сайты в рамках локальной сети ?

Да. И не только в рамках локальной сети.

Чтобы прям ничего не делать, только вопросы задавать? Посмотри Integrated Public Key Infrastructure (PKI) Service в https://access.redhat.com/products/identity-management

не только в рамках локальной сети

Мне не надо больше. Я не стремлюсь найти работу в хостинг-компании )

В рамках локалки что посоветуете ?

В рамках локалки что посоветуете ?

Тоже, что и вне локалки. Но можно пойти путем чуть сложнее и самоподписные выпускать, однако с ними возможно попрыгать придется подольше, от кол-ва неподконтрольных девайсов зависит.

В общем понятно, что тут совсем просто не получается. Нужен реальный домен.

Я зарегал бесплатный домен в зоне .tk И по акции одна компания еще дает к нему свои ns сервера. То есть я так понял можно обойтись без локального bind

Теперь как мне это прописать на локальном apache ? Не понятно

Для получения сертификатов нашел такую штуку как acme.sh Как получить валидный в локальной сети сертификат ?

из свбодного и понятного - easyrsa, как пример свободного и вообще pki.
а так, конечно, пользуйтесь своими инструментами.

При чем тут OpenVPN ?

У меня есть внешний ns. Как его привязать к локальному apache ? У локального apache нет выделенного IP

Это все только для локальной сети. Видимость сайта из интернет и не нужна

Как тут настроить ?

А ну так для локальной сети все очень просто. Достаточно только openssl

Что тут насоветовали ? ) openssl не такой удобный как mkcert.

Надо всю эту муру вводить - Region, Company…)

Зато оно работает на всех компьютерах локалки. Пофиг их сколько 10 - 20

У меня есть внешний ns. Как его привязать к локальному apache ? У локального apache нет выделенного IP

Привязать имя к айпишнику только DNS-сервер. Не обязательно держать отдельный BIND - например, в микротике доменное имя можно через веб-интерфейс в несколько кликов настроить.

Привязать имя к айпишнику только DNS-сервер

спс. Но не понятно. И не надо. Я опшипся. Для локальной сети не надо реального доменного имени.

Можно насочинять любые x*nany.dot и т.д. ) Это классно! По сети могут быть доступны десятки сайтов с домашнего виртуального хостинга

Вариант с DNS для реального домена. Но он и так есть внешний NS. То есть смысл я не уловил про привязку DNS ?

При чем тут OpenVPN ?

И мне непонятно, причём тут ovpn? В сообщении на которое вы отвечаете про него упоминаний небыло.

Для локальной сети не надо реального доменного имени.

Скорее «можно обойтись», чем «не надо». Да, можно вписать доменное имя в hosts на каждой машине. Можно использовать mDNS. Но самый надежный вариант - полноценный DNS.

Вариант с DNS для реального домена. Но он и так есть внешний NS.

Внешний NS не должен ссылаться на айпишники из твоей локальной сети.

самый надежный вариант

Чем надежнее hosts ? Думаю это не в моем случае из-за того, что машина с ВЕБ-сервером WiFi AP )

Внешний NS не должен ссылаться на айпишники из твоей локальной сети.

А я понял. Совет про микротик был про домашний DNS

причём тут ovpn?

Да я в гугл кинул easyrsa ) В принципе проще openssl и не придумать.

Или, даже лучше, через NAT Hairpining