Eu tenho uma AC root autoassinada que criei para mim. Com esta CA (vamos chamá-lo country ), eu criei um certificado de servidor e chave para o meu servidor web, nginx.
Agora gostaria de criar uma segunda CA, state , que será usada como ssl_client_certificate CA em nginx. Gostaria de manter state e country separados por vários motivos e não usar minha CA country raiz para assinar diretamente certificados de clientes.
Como posso gerar uma autoridade de certificação state , que é assinada por country para autenticar certificados de cliente no nginx?
Tags ssl nginx certificates