我们有从 digicert 购买的通配符证书 (*.ourcompany.com)。我被要求建立一个系统,让某些员工拥有自己的 SSL 证书,用于签署 PDF 等。
我认为我可以创建这些证书并使用我们的证书对其进行签名,从而使其有效。但是,我的所有搜索都只找到了“代码签名证书”,而这根本不是我们想要的。我相信我们需要以某种方式提出证书签名请求,提供个人详细信息,然后签署该请求,但我不确定具体如何做(特别是考虑到构成我们所获得的证书的所有不同文件)。
以下是我收到的信息:
|digicert/
|-star_ourcompany_com.csr
|-star_ourcompany_com.key
|-certs/
|--DigiCertCA2.crt
|--star_ourcompany_com.crt
|--TrustedRoot.crt
有人能解释一下实现这一目标的最佳方法吗?
答案1
只有当证书设置了证书签名位时,您才能使用该证书签名证书,但证书几乎肯定没有设置。您需要设置自己的 CA 及其根。有许多工具可以帮助您做到这一点。您甚至可以使用 OpenSSL 来做到这一点,只要您能记住几十条命令及其几十条子命令即可。