chr*_*671 8 ssl ssl-certificate certificate-authority
如果我为 购买了签名证书example.com,那么我可以为a.example.com和生成子证书b.example.com吗?
这些子证书将包含无法保证隐私的 PEM 文件。
我可以这样做吗,在生成无限数量的一次性子证书的同时维护根证书的隐私,这些子证书仍然会被原始签名机构认为是有效的?
Mic*_*ton 16
不,那行不通。
为了签署证书,您需要自己的证书颁发机构证书。您购买的证书由证书颁发机构签署,但特别标记为不是证书颁发机构证书。
检查证书中的“证书基本约束”,您会看到它“不是证书颁发机构”。
| 归档时间: |
|
| 查看次数: |
2242 次 |
| 最近记录: |