Как Wildcard-сертификат должен использоваться?
У меня есть Wildcard-сертификат (pfx файл), и у меня есть сомнения о том, как использовать это. Я должен установить это на всех моих серверах приложений или альтернативно создать новый сертификат и подписать его с подстановочным сертификатом?
Я читал существуют ограничения относительно этих проблем и что не все Wildcard-сертификаты могут заключить контракт с другими, поэтому как я проверяю, могу ли я сделать это?
Но самое главное, я должен сделать это? Я спрашиваю это, потому что от того, что я считал, pfx файл содержит закрытый ключ подстановочного знака. Другими словами закрытый ключ домена поэтому, если сервер поставлен под угрозу и этот файл украден, последствия могут быть довольно поразительными.
Я понимаю эту ситуацию правильно?
Sekiranya saya memasangnya di semua pelayan aplikasi saya
Ya.
atau sebagai alternatif membuat sijil baru dan menandatanganinya dengan sertifikat wildcard
Itu tidak mungkin dilakukan.
... bahawa tidak semua sijil wildcard dapat menandatangani orang lain
Tidak ada CA yang akan memberi anda sijil untuk menandatangani orang lain (sekurang-kurangnya tidak kecuali anda mempunyai banyak wang dan pengetahuan tentang sijil dan bagaimana menyimpannya selamat dll, yang sekarang tidak anda miliki).
jadi jika pelayan dikompromikan dan fail ini dicuri akibatnya boleh menjadi sangat dramatik
Ya, jika pelayan dikompromikan, kunci peribadi boleh dikompromikan sehingga anda benar-benar harus menjaga keselamatan pelayan.