>[оверквотинг удален]
>>>таких как:
>>>- Вход пользователя в сеть с использованием смарт-карт
>>>- Аутентификация строн при установке VPN-соединений (IPSec)
>>>
>>>Заранее благодарен.
>>
>>неужели кто-то юзает Microsoft CA на практике??
>
>Да, т.к. это наиболее простой вариант, но иногда не совсем удобный.
>Собственно поэтому возник вопрос об альтернативных СА. Вы не совсем поняли. Над вами подтрунивают. Точнее над тем, что вы называете "альтернативыным CA". Дело в том, что в реальности альтернативным следует называть Microsoft CA, возможности, _потенциальная небезопасность_ и распространённость которого не позволяет использовать его более чем в рамках _закрытой_ сетевой инфраструктуры малых и средних предприятий. Разумеется о его применении в рамках глобальной сети Интернет не может быть и речи. Ну а то, что вас "назвали дураком", так это направленность ресурса таковая, ключевое слово _open_. Здесь у большинства, упоминание Microsoft вызывает кислую мину :)
Касательно сути вопроса, вам ответили, разумеется openssl. Информации и документации в сети гигантское количество, в том числе на русском.