Criando uma CA subordinada assinada para certificados de cliente

3

Eu tenho uma AC root autoassinada que criei para mim. Com esta CA (vamos chamá-lo country ), eu criei um certificado de servidor e chave para o meu servidor web, nginx.

Agora gostaria de criar uma segunda CA, state , que será usada como ssl_client_certificate CA em nginx. Gostaria de manter state e country separados por vários motivos e não usar minha CA country raiz para assinar diretamente certificados de clientes.

Como posso gerar uma autoridade de certificação state , que é assinada por country para autenticar certificados de cliente no nginx?

    
por Naftuli Kay 02.12.2013 / 04:39

0 respostas