Immer wieder komme ich an den Punkt, dass ich es für Sinnvoll halte eine eigene CA betreiben zu wollen/können. Zum einen kann man damit schlicht Dienste für intern absichern. Zum anderen kann man damit auch Szenarien abbilden wir VPN Authentifizierung, S/MIME für Mitarbeiter und so weiter.
Wen das Thema auch interessiert, dem lege ich den (schon etwas älteren) Beitrag von Thomas Leister ans Herz. Eine eigene CA mit OpenSSL zu erstellen ist kein Hexenwerk. Es aber den etwas unbedarfteren (jaja, IT-Security ist nicht jedermanns Sache wenn man selbst was machen muss) näher zu bringen ist manchmal etwas aufwendiger. Ich habe selten einen so netten Artikel gelesen.
Wer sich dann schon reingefuchst hat und/oder mehr Überblick und ein wenig mehr Verwaltung haben will, dem sei noch ein Blick auf das durchaus interessant wirkende Projekt OpenXPKI empfohlen. Hier gibt es das ganze Spielchen dann auch mit GUI und fancy shiny...