Задать вопрос
@ADOLF88HITLER

Как создать собственный CA на основе Wildcard-сертификата?

Есть wildcard-сертификат, выданный, к примеру, GoDaddy. И домены по маске *.example.com браузер воспринимает нормально. Также есть 1000 веб-серверов, которые должны обслуживать домены *.serverXXX.example.com. Проблема в том, что ставить основной сертификат на каждый из них небезопасно (третья сторона) и хотелось бы каждому из них выдавать сертификаты самому и, в случае чего, отзывать.
Есть ли возможность стать промежуточным центром сертификации в пределах домена example.com не покупая кучу сертификатов?
  • Вопрос задан
  • 680 просмотров
Подписаться 2 Оценить 1 комментарий
Пригласить эксперта
Ответы на вопрос 2
@yellowmew
Cloud infrastructure, monitoring engineer. SRE
интересно, почему вы решили что сертификат для любого количества субдоменов вашего домена вдруг сможет стать сертификатом промежуточного центра сертификации?
Кроме того, вайлдкард сертификат ограничен только первым уровнем субдоменов вашего домена : name.example.com
Читайте теорию, хотя бы погуглите что такое intermediate ca и какие к нему предъявляются требования (и сколько это стоит) и что такое wildcard сертификат.
Ответ написан
CityCat4
@CityCat4 Куратор тега Цифровые сертификаты
//COPY01 EXEC PGM=IEBGENER
Нет.

wildcard-сертификат - это всего лишь wildcard-сертификат, который подтверждает некоторое количество поддоменов того домена, на который он выдан. Он не дает права выдавать сертификаты.

Вам либо покупать сертификат на каждый, либо поднять свой УЦ и поставить всем сертификат своего УЦ в качестве корневого.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы