Вот смотрю на управление сертифиатами в OpenConnect (потому что пароли ссука никто не может запоминать, а каждый раз их вводить бесит)

Сгенерировать: *многоэтажная команда*
Отозвать: *ещё более многоэтажная команда*

Начинаю понимать почему ваергард так хорош...