我不想自己签署我制作的每个网站(这些网站可以在线访问,但不面向公众),而是想创建一个发行者,将其导入我信任的发行者并签署多个网站。这样,如果其他人签署了我的域名(假设服务器已被入侵),我会收到警报,因为它与我们的发行者不匹配。
我该怎么做?我只看到了自我签名的方法。
答案1
OpenSSL 附带一个名为“CA.sh”的脚本,它可以自动完成您想要执行的几乎所有操作。谷歌搜索“CA.sh openssl”并运行它。
ssl,共同发行(发行者)而不是自签名?
我不想自己签署我制作的每个网站(这些网站可以在线访问,但不面向公众),而是想创建一个发行者,将其导入我信任的发行者并签署多个网站。这样,如果其他人签署了我的域名(假设服务器已被入侵),我会收到警报,因为它与我们的发行者不匹配。
我该怎么做?我只看到了自我签名的方法。
OpenSSL 附带一个名为“CA.sh”的脚本,它可以自动完成您想要执行的几乎所有操作。谷歌搜索“CA.sh openssl”并运行它。