temos um certificado curinga (*. nossaempresa.com) comprado digicert. Fui solicitado a configurar um sistema em que certos funcionários têm seu próprio certificado SSL, para serem usados para assinar PDFs, etc.
Tenho a impressão de que posso criá-los e assiná-los usando nosso certificado, tornando-os válidos. No entanto, toda a minha pesquisa está me encontrando "certificados de assinatura de código", o que não é de todo o que estamos procurando fazer. Acredito que precisamos fazer uma solicitação de assinatura de certificado de alguma forma, com os detalhes de indivíduos, e assinar essa solicitação, no entanto, não sei exatamente como fazer isso (especialmente considerando todos os arquivos diferentes que compõem o certificado). nos foi dado).
Veja o que recebi:
|digicert/
|-star_ourcompany_com.csr
|-star_ourcompany_com.key
|-certs/
|--DigiCertCA2.crt
|--star_ourcompany_com.crt
|--TrustedRoot.crt
Alguém pode lançar alguma luz sobre a melhor maneira de fazer isso?
Você só pode assinar certificados com esse certificado se ele tiver o bit de assinatura de certificado definido, o que quase certamente não acontecerá. Você precisa configurar sua própria CA com sua própria raiz. Existem muitas ferramentas disponíveis para ajudar você a fazer isso. Você pode até fazer isso com o OpenSSL, se conseguir lembrar as dezenas de comandos e suas dezenas de subcomandos cada.
Tags ssl openssl ssl-certificate