Мы только что получили подстановочный SSL-сертификат для поддомена, которым мы управляем (например, * .service.test.com).
Вместо того, чтобы использовать этот сертификат на всех наших серверах IIS, меня попросили использовать этот сертификат для подписи сертификатов для каждого из наших серверов.
Я попробовал поискать Google по этой теме, но ничего не могу найти. Кто-нибудь знает, возможно ли это и если да, то как это сделать?
Мы работаем под управлением Windows Server 2008 с IIS 7.
Сертификаты, которые вы получаете от CA, не могут быть использованы для подписи других сертификатов.
Сертификаты содержат ограничение использования. Общие сертификаты, которые вы получаете от ЦС, содержат только флаг использования для использования сертификата для аутентификации и в целях - следовательно, использовать его с SSL/TSL. Для создания под-сертификатов и подписи их тем, что у вас есть, вам нужен специальный сертификат, который можно использовать в качестве промежуточного сертификата CA. Такие сертификаты намного дороже, чем обычные сертификаты, и вам необходимо обеспечить специальную аппаратную инфраструктуру и сделать много сертификатов, прежде чем вы сможете получить их.
Вывод: я сомневаюсь, что имеющийся у вас сертификат может быть использован для выдачи сертификатов.
