Hallo Herr Hohnstaedt,
ich versuche folgendes: In meinem kleinen Unternehmen will ich, dass alle Beteiligten sich gegenseitig die Unterschriften prüfen können.
Dazu erstellt jeder eine digitale ID in Adobe Acrobat Reader und exportiert im Anschluss sein zugehöriges Zertifikat auf den Server.
Jetzt will ich aber nicht jedes Zertifikat einzeln importieren und auf vertrauenswürdig stellen, sondern ein Root Zertifikat haben bei dem alle anderen hinterlegt sind. 
Ich habe beim testen das Root-Zertifikat erstellt und auch soweit Zertifikate der digitalen IDs (im PKCS#7 Format) in Eure Software importieren können. Problematisch ist allerdings, dass ich die Zertifikate nicht dem Root CA unterordnen kann, wie es bei neu erstellten Zertifikaten möglich wäre.
Ich denke mal euer Programm ist nicht dafür gemacht, ich bin auch so nur ein interessierter Laie, aber vielleicht könnt ihr mir helfen wie ich mein Ziel dennoch erreiche, mit eurem Programm?
LG Klaus L

User: Jürgen Z 
Habe GitLab im lokalen Netz laufen (https://domain.lokal). Leider bekomme ich Zertifikatsfehler. Kann man das irgendwie lösen ohne den Server online zu stellen? Grüße JZ

User: A.Zimmer 
Das ist eine echt coole Lösung. Ich habe das ganze gestern in einer halben Stunde mit einer externen Postgres Datenbank eingerichtet. Der erste Eindruck der Anwendung ist sehr gut. Beste Grüße 
A.Zimmer