@ADOLF88HITLER

Как создать собственный CA на основе Wildcard-сертификата?

Есть wildcard-сертификат, выданный, к примеру, GoDaddy. И домены по маске *.example.com браузер воспринимает нормально. Также есть 1000 веб-серверов, которые должны обслуживать домены *.serverXXX.example.com. Проблема в том, что ставить основной сертификат на каждый из них небезопасно (третья сторона) и хотелось бы каждому из них выдавать сертификаты самому и, в случае чего, отзывать.
Есть ли возможность стать промежуточным центром сертификации в пределах домена example.com не покупая кучу сертификатов?
  • Вопрос задан
  • 555 просмотров
Пригласить эксперта
Ответы на вопрос 2
@yellowmew
Cloud infrastructure, monitoring engineer. SRE
интересно, почему вы решили что сертификат для любого количества субдоменов вашего домена вдруг сможет стать сертификатом промежуточного центра сертификации?
Кроме того, вайлдкард сертификат ограничен только первым уровнем субдоменов вашего домена : name.example.com
Читайте теорию, хотя бы погуглите что такое intermediate ca и какие к нему предъявляются требования (и сколько это стоит) и что такое wildcard сертификат.
Ответ написан
CityCat4
@CityCat4 Куратор тега Цифровые сертификаты
Если я чешу в затылке - не беда!
Нет.

wildcard-сертификат - это всего лишь wildcard-сертификат, который подтверждает некоторое количество поддоменов того домена, на который он выдан. Он не дает права выдавать сертификаты.

Вам либо покупать сертификат на каждый, либо поднять свой УЦ и поставить всем сертификат своего УЦ в качестве корневого.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Почта Банк Москва
от 150 000 до 250 000 ₽
ВШЭ (НИУ) Москва
от 180 000 до 220 000 ₽
Азбука Вкуса Москва
от 250 000 до 320 000 ₽
29 сент. 2021, в 01:41
20000 руб./за проект
28 сент. 2021, в 23:33
200000 руб./за проект