我想這不能完成,但如果是這樣,我想知道爲什麼。我自己爲域的子域頒發SSL證書我有一個SSL證書
比方說,我從周圍的官方證書頒發機構之一獲取example.com的SSL證書。我們還要說我正在運行a.example.com和b.c.d.example.com,並希望爲這些用戶提供SSL證書。
我可以使用example.com證書自己爲a.example.com和b.c.d.example.com頒發證書嗎?他們會被用戶的瀏覽器識別嗎?如果不是,爲什麼不呢?
(我猜它不能做的是,因爲它會破壞非常有利可圖的通配符證書的商業模式,不是嗎?)
澄清:我不能起到「自我簽名「的證書頒發機構使用我獲得官方證書的密鑰對,並且只需在驗證鏈中添加我的官方證書?
所以我獲得的官方證書中有一個標誌,CA可以設置爲「CA」但不是?這是不允許我追加到證書鏈的機制嗎? –
是的,這就是它的工作原理。幾年前,人們發現某些瀏覽器沒有檢查該標誌,任何擁有有效證書的人都可以使用該標誌爲_any_域創建證書。當然,現在已經解決了。 – Black