Как создать собственный CA на основе Wildcard-сертификата?
Есть wildcard-сертификат, выданный, к примеру, GoDaddy. И домены по маске *.example.com браузер воспринимает нормально. Также есть 1000 веб-серверов, которые должны обслуживать домены *.serverXXX.example.com. Проблема в том, что ставить основной сертификат на каждый из них небезопасно (третья сторона) и хотелось бы каждому из них выдавать сертификаты самому и, в случае чего, отзывать.
Есть ли возможность стать промежуточным центром сертификации в пределах домена example.com не покупая кучу сертификатов?
Вам правильно сказали что Wildcard-сертификат, это всего лишь сертификат, он не дает права выпускать сертификаты. Кто то делает самоподписанные сертификаты для своих сайтов, но давайте не забывать что такой сертификат не безопасен. Его можно применять только при обмене данными между пользователями, которые знают о самоизданном SSL сертификате и подтвердили его в браузере. Если же к каналу, защищенному таким SSL сертификатом, подключается внешний посетитель, он видит следующее предупреждение: «Сертификат безопасности не является доверенным!» Больше информации можно почитать здесь https://www.emaro-ssl.ru/blog/self-signed-certificate/
интересно, почему вы решили что сертификат для любого количества субдоменов вашего домена вдруг сможет стать сертификатом промежуточного центра сертификации?
Кроме того, вайлдкард сертификат ограничен только первым уровнем субдоменов вашего домена : name.example.com
Читайте теорию, хотя бы погуглите что такое intermediate ca и какие к нему предъявляются требования (и сколько это стоит) и что такое wildcard сертификат.
Спасибо. То есть если я через какой-нибудь startssl стану реселлером, то смогу выпускать свои сертификаты для этих поддоменов и отзывать их когда хочу, верно?
wildcard-сертификат - это всего лишь wildcard-сертификат, который подтверждает некоторое количество поддоменов того домена, на который он выдан. Он не дает права выдавать сертификаты.
Вам либо покупать сертификат на каждый, либо поднять свой УЦ и поставить всем сертификат своего УЦ в качестве корневого.
Простой
Простой
