У меня есть сертификат * .domain.com, и я хотел бы использовать его в качестве сертификата корневого CA
У меня есть сертификат * .domain.com, и я хотел бы использовать его в качестве сертификата корневого CA. Просто для разъяснения. Я только что принес подстановочный сертификат. Мне было интересно, могу ли я вытащить его в свой ЦС контроллера домена и выдать ему все сертификаты в моем домене? Сертификаты компьютера, Интернета или сервера.
0
задан Jacquès O. Beatty
22 March 2017 в 13:32
Ссылка
1 ответ
Это не допустимо, вы можете использовать только этот один сертификат для всех ваших услуг в домене третьего уровня под доменом domain.com. Сертификат Wildcard не дает возможности генерировать последующие сертификаты.
Если вы хотите сгенерировать собственные сертификаты, вам нужен собственный CA. Этот CA должен быть установлен на всех узлах, которым нужны сертификаты доверия
.5