Mi è stato chiesto di consegnare un certificato SSL firmato per un server IIS per un client. In precedenza ho già fatto questo per lo stesso client / dominio, quindi inizia a sembrare una spesa inutile per mantenere certificati multipli per diversi sottodomini.
Godaddy addebita circa $ 250 per un singolo certificato SSL con durata di 5 anni.
Ho quindi iniziato a considerare un certificato con caratteri jolly, ma questo mi sembra un po 'pericoloso poiché il risultato di un singolo compromesso potrebbe avere un risultato peggiore.
Questo mi fa meravigliare, perché non c'è nulla chiamato Domain CA?
Una CA Domain può essere firmata da una CA radice e avere la possibilità di generare certificati Subdomain?
Mi sembra logico, ma questo non esiste, e mi chiedo perché. Qualcuno qui con una visione più chiara capisce perché nessuna cosa del genere esiste?