Creazione della CA secondaria firmata con il certificato Let's Encrypt

8

Ho un certificato emesso da Let's Encrypt .

Posso creare una chiave e un certificato per il mio scopo (vale a dire un server OpenVPN o un server web con nome di dominio interno / indirizzo IP) e firmarlo con il certificato Let's Encrypt?

    
posta Kamil K 01.08.2018 - 15:25
fonte

1 risposta

15

Di solito no, solo i certificati contrassegnati come CA possono emettere certificati. (o, più precisamente, puoi farlo, ma nessun client VPN o browser web si fiderà di esso.)

Per vedere se il certificato è una CA, aprilo e guarda il campo Vincoli di base; una CA assomiglierà a questo

mentreun'Enditàappariràcomesegue:

Le Entità Finali non sono autorizzate a rilasciare certs, e buona fortuna ottenere Let's Encrypt per darti un certificato CA ...

    
risposta data 01.08.2018 - 15:35
fonte

Leggi altre domande sui tag