sti*_*mur -1 ssl ssl-certificate certificate-authority
我的任务是创建供公司使用的证书颁发机构。最好使用“有效”(非自签名)证书。目标是为子域颁发单独的证书,而不是通配符,以及通配符证书、用户、服务等未涵盖的子子域。
所有这些可能仅限于单个域。
据我了解,我需要像这样具有某些功能的有效证书 Key Cert Sign, CRL Sign。
这是真的吗,有人可以向我指出可以向我出售那种证书的文档和 SSL 提供商吗?
谢谢。
更新:感谢您的评论:那么我可能需要重新表述我的问题,为服务和用户颁发公开有效的证书需要什么?有一些网站颁发用户证书,例如https://www.comodo.com/home/email-security/free-email-certificate.php。但我不想依赖公共和免费服务供公司使用,而宁愿使用稳定可靠的服务。
首先,没有受信任的公共证书颁发机构会授予您任何类型的签名证书。
现在我们已经解决了这个问题:
由于这是供内部使用,因此您不需要来自外部来源的任何类型的证书 - 只需启动您自己的 CA,并将其 CA 证书分发到您所有客户的受信任证书数据库。然后,您可以随意请求和签署证书,您的所有客户都会信任它们。
| 归档时间: |
|
| 查看次数: |
145 次 |
| 最近记录: |