Um certificado SSL (não autoassinado) pode ser usado para criar outro certificado SSL para outro host no mesmo domínio?

Question

Um certificado SSL (não autoassinado) pode ser usado para criar outro certificado SSL para outro host no mesmo domínio?

#1 resposta do (1 votos)

0

Eu tenho um certificado SSL regular emitido pela Network Solutions para um determinado host, digamos "host A". Posso criar outro certificado SSL para o host do wiki que possui o certificado A do host em seu caminho de confiança e, portanto, funciona para uso no host do wiki? Ambos os hosts estão no mesmo domínio, por exemplo:

a.host.com < - o host A usa o certificado SSL comprado; CA é Network Solutions

wiki.host.com < - precisa de seu próprio certificado

Esta pergunta baseia-se na minha suposição de que, como eu possuo um certificado confiável de uma CA confiável para meu domínio, devo usar esse certificado para fazer outros para outros hosts no mesmo domínio e esses novos certs devem ser confiáveis, pois registram o "caminho de confiança" até uma CA confiável.

networking security ssl certificate ssl-certificate

por AlJo 01.01.2014 / 15:43

1 resposta

Tags networking security ssl certificate ssl-certificate

Devo ter um driver diferente para o meu 32 "ledtv 720P Libuser no Linux Mint Olivia

score 1 · Answer 1

Sim e não.

Do ponto de vista técnico, você pode usar o certificado com o nome comum a.host.com para assinar o certificado para wiki.host.com, portanto, nesse sentido, "yes".

No entanto, ninguém tem seu certificado a.host.com na lista de CAs confiáveis, portanto, você não está realmente realizando algo que não faria com um certificado puramente autoassinado. Então, nesse sentido, "não", ou pelo menos, "não é útil".

Se a sua pergunta for "os navegadores confiarão nas assinaturas do seu certificado a.host.com de outros certificados?" a resposta é não, eles não vão. (O fato de eles estarem no mesmo domínio também não altera nada aqui.)