Я строю веб-сайт с HTTPS. Хост имеет как DNS-имя, так и IP-адрес, и я хотел бы, чтобы SSL-сертификат (ы) охватывал оба. Мне выдан сертификат, подписанный доверенной стороной, но этот сертификат не включает DNS-имя (нет альтернативного имени субъекта и т.д.), А только IP-адрес. У меня также есть CSR, используемый для создания этого сертификата, и закрытый ключ, используемый с этим CSR.

Теперь, есть ли способ, с учетом имеющихся у меня ресурсов, создать новый сертификат, действительный как для DNS-имени, так и для IP-адреса, который будет доверен через цепочку в конечном итоге доверенной стороне? Другими словами, могу ли я как-то использовать сертификат, который мне нужен, чтобы подписать новый доверенный сертификат? Правильно ли я подозреваю, что для такой операции понадобится закрытый ключ исходного ЦС, которого у меня, очевидно, нет?

Кстати, сервер, который я настраиваю, работает под управлением Ubuntu и nginx. У меня уже есть рабочая установка с самозаверяющим сертификатом. Я использую openssl для манипулирования сертификатами.

|источник

1 ответ1

0

Если у вас есть сертификат, который авторизован для генерации сертификатов (промежуточные сертификаты должны быть, клиентские сертификаты, как правило, нет), тогда да, но это зависит от типа сертификатов, которые ваш сертификат имеет право генерировать / подписывать, https:// stackoverflow. ком / вопросы / 310003 / может вы-ставить-SSL-на-IP-адрес-или-только-домен-имя-на-веб-серверов

Обновление для получения дополнительной информации

Вы хотите убедиться, что вы являетесь промежуточным центром сертификации для генерации сертификатов, если быть точным.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .