我们按需生成测试环境。我们使用 Let's Encrypt 提供 SSL 证书。每个测试环境大约需要十几个域名,格式如下<part>.<environment_name>.mydomain.com
。
问题是,我们有时会达到 LE 的速率限制,验证会减慢环境设置速度,并且我们依赖 LE 才能使用。
我找不到获取两级子域通配符证书的方法,因此我考虑创建一个内部证书颁发机构并将其分发给我们的用户。理想情况下,我希望限制我的新 CA 的信任度,以mydomain.com
限制 CA 密钥被滥用或泄露时对用户造成的潜在损害。
是否可以以某种方式将受信任的 CA 限制到特定域?谢谢。