Eu tenho uma AC root autoassinada que criei para mim. Com esta CA (vamos chamá-lo country
), eu criei um certificado de servidor e chave para o meu servidor web, nginx.
Agora gostaria de criar uma segunda CA, state
, que será usada como ssl_client_certificate
CA em nginx. Gostaria de manter state
e country
separados por vários motivos e não usar minha CA country
raiz para assinar diretamente certificados de clientes.
Como posso gerar uma autoridade de certificação state
, que é assinada por country
para autenticar certificados de cliente no nginx?
Tags ssl nginx certificates