【发布时间】:2011-10-27 16:40:24
【问题描述】:
所以,我有一个通配符证书,它由所有浏览器都认可的受人尊敬的 CA (Equifax) 签名。此证书对 *.mydomain.com 有效且运行良好。
现在,我想做的是使用此证书为诸如 something.mydomain.com 之类的子域签署证书——出于安全原因,我不想将我的主(通配符)证书用于此子位置。
这是我希望实现的证书链图:
Equifax CA ==1==> *.mydomain.com ==2==> something.mydomain.com
我希望执行箭头 #2,并使用生成的证书正确配置 lighttpd。
我已经设法使用 OpenSSL 生成了一个证书,并为 lighty 提供了一个带有通配符和 CA 证书的 ca-crt 文件。但是,这无法在我的浏览器中验证(它似乎没有看到链)。 'openssl s_client' 在链中仅看到 2 个证书(来自 mydomain.com),但不包括根 CA 证书...
我做错了吗? (这甚至可能吗?)任何指针都非常感谢:]
【问题讨论】:
标签: openssl ssl-certificate x509 httpserver