Como criar um certificado SSL assinado por um certificado intermediário


0

Estou construindo um site com HTTPS. O host possui um nome DNS e um endereço IP e eu gostaria que os certificados SSL abrangerem ambos. Recebi um certificado assinado por uma parte confiável - mas esse certificado não inclui o nome DNS (não há Nome Alternativo para o Assunto etc), apenas o endereço IP. Eu também tenho um CSR usado para criar este certificado e a chave privada usada com este CSR.

Agora, existe uma maneira, considerando os ativos que tenho, de criar um novo certificado, válido tanto para o nome DNS quanto para o endereço IP, que seja confiável através do encadeamento em última análise à parte confiável? Em outras palavras, posso de alguma forma usar o certificado necessário para assinar um novo certificado confiável? Estou certo de suspeitar que essa operação precisaria da chave privada da CA original, que obviamente não tenho?

BTW, o servidor que estou configurando está executando o Ubuntu e o nginx. Já tenho uma configuração de trabalho com um certificado autoassinado. Estou usando o openssl para manipulação de certificado.


Não tenho certeza se esta pergunta pertence ao superusuário. Talvez security.SE ou serverfault ou webmasters.SE?
BenjiWiebe

Respostas:


0

Se o certificado que você possui está autorizado a gerar certificados (os certificados intermediários geralmente não são), então sim, mas depende do tipo de certificado que seu certificado está autorizado a gerar / assinar, https: // stackoverflow. com / questions / 310003 / você pode colocar-ssl-em-um-ip-address-ou-apenas-em-um-servidores-web-nome-de-domínio

Atualizar para mais informações

Você quer ter certeza de que é uma CA intermediária para gerar certificados, para ser específico.


Obrigado pela sua resposta! Alguma dica de como verificar se meu certificado está autorizado para gerar outros certificados?
RSZ


De repente, meu conhecimento da infraestrutura de chave pública e seu uso em navegadores da Web dobrou ou triplicou :) Muito obrigado!
rsz

@rsz não tem problema, não se esqueça de marcar como resposta se era isso que você estava procurando!
MDMoore313
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.