Estou construindo um site com HTTPS. O host tem um nome DNS e um endereço IP e gostaria que o (s) certificado (s) SSL cobrisse ambos. Recebi um certificado assinado por uma parte confiável - mas esse certificado não inclui o nome DNS (não há nome alternativo de assunto, etc.), apenas o endereço IP. Eu também tenho um CSR usado para criar este certificado e a chave privada usada com este CSR.
Agora, existe uma maneira, considerando os recursos que possuo, de criar um novo certificado, válido para o nome DNS e o endereço IP, que seja confiável via encadeamento, em última instância, para a parte confiável? Em outras palavras, posso de alguma forma usar o certificado para assinar um novo certificado confiável? Tenho razão em suspeitar que tal operação precisaria da chave privada da AC original, o que eu obviamente não tenho?
BTW, o servidor que estou configurando está executando o Ubuntu e o nginx. Eu já tenho uma configuração de trabalho com um certificado autoassinado. Estou usando o openssl para manipulação de certificados.
Se o certificado que você possui for autorizado a gerar certificados (Certificados intermediários, certificados de clientes geralmente não são), então sim, mas isso depende do tipo de certificado que seu certificado está autorizado a gerar / assinar, link
Atualizar para mais informações
Você quer ter certeza de que você é um CA intermediário para gerar certs, para ser específico.
Tags ssl ssl-certificate