Galera,
tenho que criar uma cadeia de certificação fictícia do tipo ICP-Brasil.
Vou explicar melhor: no projeto que estou participando, os usuários vão acessar web-services através de https em um servidor OAS. Os clientes vão usar são certificados tipo X509 validados pela cadeia ICP-Brasil.
O que eu preciso fazer é criar em ambiente de homologação uma cadeia de certificação semelhante à ICP-Brasil e entregar o certificado final (de testes) para os clientes fazerem os testes.
A dúvida: o que criar / como criar / como instalar uma cadeia desse tipo? Tenho que criar o certificado raiz, um certificado intermediário e um final, uma CRL para o certificado raiz uma CRL para o certificado intermediário. É possível fazer isso pelo keytool? Tenho que fazer código? Terei que usar o openssl?
Obrigado desde já.