<div dir="ltr"><div>Hello Mark,</div><div><br></div><div>I am familiar with the setup of these in MS PKI environment, so thought to explore the same in OpenSSL. There are also other vendors  like OpenTrust, EJBCA however the first choice for lab setup is OpenSSL to explore the Swiss Knife (As they call it).</div><div><br></div><div>Regards<br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Mar 28, 2023 at 7:33 PM Dmitry Belyavsky <<a href="mailto:beldmit@gmail.com" target="_blank">beldmit@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hello,<br>
<br>
On Tue, Mar 28, 2023 at 4:01 PM Mark Hack <<a href="mailto:markhack@markhack.com" target="_blank">markhack@markhack.com</a>> wrote:<br>
><br>
> You are asking for a full blown PKI  and rolling your own is less than prudent for a complex area with a lot of security and availability implications.<br>
><br>
> Look at <a href="http://www.openxpki.org/" rel="noreferrer" target="_blank">http://www.openxpki.org/</a><br>
<br>
Or easyRSA<br>
<br>
> On Tue, 2023-03-28 at 19:14 +0530, Newbie User wrote:<br>
><br>
> Hello All,<br>
><br>
> I would like to explore OpenSSL more by setting up a PKI environment to test. Please let me know relevant resources that would be helpful in setting up a:<br>
><br>
> 1) Root CA<br>
> 2) Sub-ordinate CA<br>
> 3) Clustering of CA for load balancing<br>
> 4) Managing the internal DB (if any) by OpenSSL or recommended to use as we need to cleanup MS DBs for CA<br>
> 5) Setting up Policy Servers, 3 tier CA hierarchy<br>
> 6) Setting up network devices enrollment servers, OCSP servers the way we have in MS PKI<br>
> 7) Web Enrollment Servers, CRL Servers setup<br>
> 8) Cross forest enrollment, publishing certificate templates<br>
><br>
> There are many resources available but need to know the right ones to save time as per experience of other people. Please let me know if you have some tested links to setup these topics as mentioned above<br>
><br>
> Regards<br>
<br>
<br>
<br>
-- <br>
SY, Dmitry Belyavsky<br>
</blockquote></div>