Eu tenho um certificado curinga para *.example.com (assinado pelo GeoTrust) e vou hospedar várias instâncias de aplicativos em servidores diferentes, cada um no meu subdomínio.
Não estou disposto a copiar minha chave privada OpenSSL para todos os clientes. Como uso meu certificado para criar sub-certificados para subdomínios individuais sem compartilhar o meu?
Com alguns provedores de certificados SSL (Digicert como um), você pode gerar novas chaves privadas e CSRs para solicitar certificados em cada servidor. Isso permite manter chaves privadas separadas (e também gerar esses certificados para subdomínios usando Nomes Alternativos de Assunto). Isso aumenta a carga administrativa, mas diminui o risco de compartilhar uma única chave privada.
Isso não é possível. Você precisa de certificados autoassinados ou precisa de certificados individuais.
Tags ssl openssl privacy https private-key