У меня есть обычный SSL-сертификат, выданный Network Solutions для данного хоста, например, "хост A". Могу ли я создать еще один сертификат SSL для хоста вики, который имеет сертификат хоста A в своем пути доверия и поэтому работает для использования на хосте вики? Оба хоста находятся в одном домене, например:

a.host.com <- хост A использует купленный сертификат SSL; CA - это сетевые решения

wiki.host.com <- нужен собственный сертификат

Этот вопрос основан на моем предположении о том, что, поскольку у меня есть доверенный сертификат из доверенного центра сертификации для моего домена, я должен иметь возможность использовать этот сертификат для создания других сертификатов для других хостов в том же домене, и этим новым сертификатам следует доверять, поскольку они запишите "путь доверия" до доверенного центра сертификации.

1 ответ1

1

И да и нет.

С технической точки зрения вы можете использовать сертификат с общим именем a.host.com для подписи сертификата для wiki.host.com, поэтому в этом смысле "да".

Однако ни у кого нет вашего сертификата a.host.com в списке доверенных ЦС, так что вы на самом деле не выполняете ничего такого, чего не сделали бы с помощью самозаверяющего сертификата. Так что в этом смысле "нет" или, по крайней мере, "бесполезно".

Если ваш вопрос «будут ли браузеры доверять подписи вашего сертификата a.host.com других сертификатов?«Ответа нет, они не будут. (Тот факт, что они находятся в одном домене, здесь тоже ничего не меняет.)

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .