我们刚刚获得了我们管理的子域名(例如*.service.test.com)的通配符 SSL 证书。
我被要求使用此证书为我们每台服务器签署证书,而不是在我们所有的 IIS 服务器上使用此证书。
我尝试用 Google 搜索这个主题,但找不到任何内容。有人知道这是否可行吗?如果可行,该怎么做?
我们正在运行带有 IIS 7 的 Windows Server 2008。
答案1
证书包含使用限制。您从 CA 获得的普通证书仅包含使用证书进行身份验证和用途的使用标志 - 因此要将其与 SSL/TSL 一起使用。要创建子证书并使用您拥有的证书对其进行签名,您需要一个可用作中间 CA 证书的特殊证书。此类证书比普通证书贵得多,您必须提供特殊的硬件基础设施并进行大量认证才能获得它。
结论:我怀疑您拥有的证书是否可以用来颁发证书。
答案2
您从 CA 获得的证书不能用于签署其他证书。