我想这是不可能的,但如果可以的话,我想知道为什么。
假设我从附近的官方证书颁发机构之一获得了 example.com 的 SSL 证书。假设我正在运行 a.example.com 和 b.c.d.example.com,并且也希望拥有它们的 SSL 证书。
我可以使用example.com证书自己为a.example.com和b.c.d.example.com颁发证书吗?它们会被用户的浏览器识别吗?如果没有,为什么不呢?
(我猜这是不可能完成的,因为它会破坏非常有利可图的通配符证书商业模式,不是吗?)
澄清:我不能使用我获得官方证书的密钥对充当“自签名”证书颁发机构,并简单地将我的官方证书添加到验证链中吗?
您不能使用您的证书来颁发其他证书,因为
证书编码在您的证书中,“证书颁发机构”当然不包含在该列表中。
Web 浏览器检查从您的证书、用于签名的证书、该证书的签名者等开始的“证书链”。
您的证书必须与当前用例匹配(主要是“识别网站”),并且所有签名证书必须包含“证书颁发机构”标志。浏览器必须知道最后一个证书(根证书)。
正如您已经猜到的那样,通配符证书可能对您的情况有所帮助。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)