Как подписать корневой центр с lets encrypt сертификатом?

Приветствую, подскажите пожалуйста, как реализовать следующие,
Я хочу поднять центр сертификации на предприятии на базе виндовс сервер 2012, и хочу подписать его сертификатом let's encrypt, чтобы он стал автоматом доверенным внутри предприятия, как это реализовать? Мой центр будет корневым или субординейтом?
  • Вопрос задан
  • 201 просмотр
Решения вопроса 3
chupasaurus
@chupasaurus
Сею рефлекторное, злое, временное
  • Корневые сертификаты по определению самоподписанные
  • Let's Encrypt не выдает сертификаты с правом подписывать/выпускать другие.
Ответ написан
CityCat4
@CityCat4
Если я чешу в затылке - не беда!
Никак.

LE подписывает только конечные сертификаты. Сертификаты субординатов не подписывает никто - это невероятно большая ответственность для CA.

Поэтому у Вас будет обычный корпоративный CA. Сертификат CA в список корневых для компьютеров домена можно добавить политикой (даже поделиться могу такой политикой). Для FF, для прочих устройств (не Windows) сертификат нужно добавлять вручную.
Ответ написан
p00h
@p00h
Фехтовальщик-стропальщик
Только добавить ваш корневой сертификат (никак и ничем не связанный с letsecrypt) на уровне системы (либо каждого из браузеров). Другого варианта не существует.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
akelsey
@akelsey
Ответьте сначала себе на вопрос: Если бы это было возможно, то кто бы покупал сертификаты у Comodo,Thawte,Symantec etc.?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы