我打算购买一个域名,我们把它命名为 foobar.net
家庭设备也将同样被添加到名为 foobar.net 的网络中
我计划运行一个证书颁发机构来向这些设备颁发证书。
我能否获得由受信任的根证书颁发的证书,以便我从 CA 颁发的所有证书都具有一条信任链,直至受信任的根 CA
答案1
我能否获得由受信任的根证书颁发的证书,以便我从 CA 颁发的所有证书都具有一条信任链,直至受信任的根 CA
不可以。您从公共 CA 获得的证书不允许您签署其他证书。这由基本约束证书扩展。isCA证书中的位将设置为 0,这意味着它是最终实体证书,不允许签署其他证书。更多详细信息,例如,在我的博客文章中:https://www.pkisolutions.com/basic-constraints-certificate-extension/