Estou construindo um site com HTTPS. O host possui um nome DNS e um endereço IP e eu gostaria que os certificados SSL abrangerem ambos. Recebi um certificado assinado por uma parte confiável - mas esse certificado não inclui o nome DNS (não há Nome Alternativo para o Assunto etc), apenas o endereço IP. Eu também tenho um CSR usado para criar este certificado e a chave privada usada com este CSR.
Agora, existe uma maneira, considerando os ativos que tenho, de criar um novo certificado, válido tanto para o nome DNS quanto para o endereço IP, que seja confiável através do encadeamento em última análise à parte confiável? Em outras palavras, posso de alguma forma usar o certificado necessário para assinar um novo certificado confiável? Estou certo de suspeitar que essa operação precisaria da chave privada da CA original, que obviamente não tenho?
BTW, o servidor que estou configurando está executando o Ubuntu e o nginx. Já tenho uma configuração de trabalho com um certificado autoassinado. Estou usando o openssl para manipulação de certificado.