Ho un certificato emesso da Let's Encrypt .
Posso creare una chiave e un certificato per il mio scopo (vale a dire un server OpenVPN o un server web con nome di dominio interno / indirizzo IP) e firmarlo con il certificato Let's Encrypt?
Creazione della CA secondaria firmata con il certificato Let's Encrypt
1 risposta
15
Di solito no, solo i certificati contrassegnati come CA possono emettere certificati. (o, più precisamente, puoi farlo, ma nessun client VPN o browser web si fiderà di esso.)
Per vedere se il certificato è una CA, aprilo e guarda il campo Vincoli di base; una CA assomiglierà a questo
mentreun'Enditàappariràcomesegue:
Le Entità Finali non sono autorizzate a rilasciare certs, e buona fortuna ottenere Let's Encrypt per darti un certificato CA ...
Leggi altre domande sui tag certificates certificate-authority letsencrypt