ちょっと前に正規のサーバ証明書を購入しても非常に安価であるという話をしたばかりですが、いわゆるオレオレ証明書を作成するための(プライベートな)認証局の作成の話を書きます。
CentOSの場合、opensslのパッケージをインストールしていると/etc/pki/の下に認証関係のファイルが配置されています。/etc/pki/tls/misc/CAというスクリプトを実行すると認証局が作成できます。非常に簡単です。デフォルトでは/etc/pki/CA/の下に認証局のファイルが作成されます。
具体的には以下のように実行します。実行すると秘密鍵用のパスフレーズおよび組織の情報などの入力が求められます。
# ./CA -newca