Dato un certificato jolly SSL firmato da CA per dire *.example.com
, è possibile creare un certificato di dominio singolo per dire foo.example.com
e firmarlo con il certificato jolly?
Se sì, come? (Strumenti di Linux preferiti.)
Dato un certificato jolly SSL firmato da CA per dire *.example.com
, è possibile creare un certificato di dominio singolo per dire foo.example.com
e firmarlo con il certificato jolly?
Se sì, come? (Strumenti di Linux preferiti.)
Non importa se il certificato che utilizzi per la firma è jolly o meno. Ciò che importa è che il flag CA del certificato sia true, il che significa che può essere utilizzato per firmare altri certificati.
Di solito non puoi acquistare certificati con il flag CA true (almeno a meno che tu non abbia un sacco di soldi e sicurezza). Ma se stai costruendo la tua gerarchia di certificati ci sono abbastanza risorse là fuori che ti aiuteranno.
Leggi altre domande sui tag tls