Добрый день!
Ищу решение для самообслуживания: нужно дать возможность авторизованным пользователям выпускать клиентские сертификаты и автоматически подписывать их специальным отдельным CA-ключем.
Авторизация пользователей - во LDAP. Очень желательно иметь автоматическое управление CRL/OCSP (пользователь пропал из LDAP - все его сертификаты автоматически отзываются)
Как такой тип ПО вообще правильно называется, задача очевидная и должна иметь ряд решений, но не могу задать правильный вопрос гуглу.
Спасибо.