Задать вопрос
ctacka
@ctacka

Можно ли получить Intermediate CA, подписанный корневым центром?

Нужно решение, чтобы внутри интранета выпускать свои сертификаты. Но так, чтобы эти сертификаты принимались любым внешним браузером (то есть без добавления собственного сертификата в доверенные).
Если у меня есть 5 доменов a.example.com - e.example.com, то я конечно могу купить wildcard-сертификат. Но насколько я понимаю, это будет один и тот же сертификат на всех серверах, а это для меня несекьюрно.
Можно сгенерировать свой CA и подписывать конкретные сертификаты уже им, но тогда надо этот свой CA как-то доставлять пользователям в хранилище ключей, что опять-таки мне не подходит.
Пока что нашел только https://www.globalsign.com/certificate-authority-r... - вроде бы это то, что мне и нужно. Но настораживает, что такое я нашел только у одной компании, и это далеко не Verisign.
Подскажите, может кто решал подобную проблему?
  • Вопрос задан
  • 2847 просмотров
Подписаться 2 Оценить Комментировать
Решения вопроса 1
ctacka
@ctacka Автор вопроса
Вот тут вроде бы все и рассказано.
social.technet.microsoft.com/wiki/contents/article...
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
opium
@opium
Просто люблю качественно работать
Как то не дешево стать сертификационным центром так то, так что думаю это не для вас, покупайте дешевые сертификаты для доменов.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы