È possibile creare e firmare un certificato di dominio singolo con un certificato jolly?

3

Dato un certificato jolly SSL firmato da CA per dire *.example.com , è possibile creare un certificato di dominio singolo per dire foo.example.com e firmarlo con il certificato jolly?

Se sì, come? (Strumenti di Linux preferiti.)

    
posta Gary van der Merwe 15.03.2016 - 09:00
fonte

1 risposta

4

Non importa se il certificato che utilizzi per la firma è jolly o meno. Ciò che importa è che il flag CA del certificato sia true, il che significa che può essere utilizzato per firmare altri certificati.

Di solito non puoi acquistare certificati con il flag CA true (almeno a meno che tu non abbia un sacco di soldi e sicurezza). Ma se stai costruendo la tua gerarchia di certificati ci sono abbastanza risorse là fuori che ti aiuteranno.

    
risposta data 15.03.2016 - 09:08
fonte

Leggi altre domande sui tag