Diciamo che acquisto un certificato SSL * .example.com. Voglio ora generare i certificati secondari e includere il certificato * .example.com in un percorso sicuro:
- host1.esempio.com, con un nome alternativo r.example.com
- host2.example.com, con un nome alternativo r.example.com
- host3.esempio.com, con un nome alternativo r.example.com
Le domande sono:
- I certificati sostitutivi verranno riconosciuti dai browser Web e da altri client se viene riconosciuto il certificato * .esempio.com?
- Dovrei rigenerare tutti i certificati secondari quando scadrà il certificato principale, o sarei in grado di prolungare * .example.com lasciando intatto il resto, oppure emettere un nuovo * .example.com e firmare i miei certificati secondari con questo?
In realtà sto cercando un modo economico per migrare la mia rete da certificati autofirmati a quelli firmati, ecco perché ogni server dovrebbe avere un certificato diverso e non condiviso. Inoltre, dovrebbe essere anche più semplice in manutenzione se una di quelle chiavi perde.