那些遇到过的问题

使用通配符ssl证书对其他证书进行签名

Dan*_*ott 2 subdomain wildcard ssl-certificate

是否可以使用通配符SSL证书对其他证书进行签名?

即我已经为* .example.com购买了根签名的通配符证书

我想允许第三方在thirdparty.example.com上为我提供服务。

我可以为thirdparty.example.com创建证书并使用我的* .example.com证书对其进行签名吗?还是我必须为第三方购买单独的证书。

如果这不可能,是否可以购买域签名证书?明确一点,我只想为.example.com签署证书,而不是根级别( .com)签署证书。

Cry*_*t32 5

不,您不能(尽管从技术上讲是可行的,但是它不起作用)。因为证书签名证书必须具有两个具有以下值的扩展名:

  1. 基本约束必须设置为CA = True,并标记为关键
  2. KeyUsages扩展必须启用keyCertSigncRLSign位。

是否可以购买域签名证书?

是的,这是有可能的,但是对您来说将是非常昂贵的(如果您不打算颁发大量证书)。因为您将为此服务付出巨大的代价,所以需要购买必需的硬件(HSM是必需的),编写文档(至少要有CPS)并进行外部审核,以验证您是否遵守提供商的CPS(证书惯例声明)。几天前,我写了一篇有关根证书签名的文章:证书颁发机构根签名

高温超导

归档时间:

查看次数:

1456 次

最近记录:

11 年,3 月 前
相关归档
未找到Android SSL连接的信任锚 156
如何使用Charles Web Proxy和Windows上的最新Android模拟器配置SSL证书? 60
VB .net接受自签名SSL证书 20
如何在Laravel中动态创建子域? 10
Azure Web App中的根证书和中间证书安装? 7
如何从Phoenix执行HTTPS请求并忽略CA错误 7
如何使用node express为每个用户创建动态子域? 6
鱿鱼 ssl-bump 3.5.4:错误 - 在 FD 10 上协商 SSL 连接时出错:成功 (0) 5
无法在AFNetworking 2中使用自签名证书 3
Java字符串与通配符匹配 2
难疑归档
我遇到了合并冲突.我怎样才能中止合并? 2391
樱桃挑选Git意味着什么? 2117
什么时候使用自我超过$? 1948
方法和函数之间有什么区别? 1665
什么是 ":-!!" 用C代码? 1627
如何修复java.lang.UnsupportedClassVersionError:不支持的major.minor版本 1532
如何在Xcode 4中"添加现有框架"? 1426
如何在Linux shell脚本中提示是/否/取消输入? 1352
从已从磁盘中删除的Git存储库中删除多个文件 1294
如何使用jQuery更改超链接的href 1231