HTTPSを使用してWebサイトを構築しています。ホストにはDNS名とIPアドレスの両方があり、SSL証明書で両方をカバーしたいと思います。信頼できる当事者によって署名された証明書が与えられましたが、この証明書にはDNS名は含まれていません(サブジェクト代替名などはありません)。IPアドレスのみが含まれています。この証明書の作成に使用されるCSRと、このCSRで使用される秘密鍵もあります。
さて、私が持っている資産を前提として、DNS名とIPアドレスの両方に有効な、最終的に信頼できる当事者へのチェーンを介して信頼される新しい証明書を作成する方法はありますか?つまり、新しい信頼できる証明書に署名するために必要な証明書をどうにかして使用できますか?そのような操作には、明らかに持っていない元のCAの秘密鍵が必要になるのではないかと疑う権利はありますか?
ところで、私がセットアップしているサーバーは、Ubuntuとnginxを実行しています。私はすでに自己署名証明書を使用した作業セットアップを持っています。証明書の操作にopensslを使用しています。
所有している証明書が証明書の生成を許可されている場合(中間証明書は許可されているはずですが、クライアント証明書は通常そうではありません)、はい。ただし、証明書の生成/署名が許可されている証明書の種類によって異なります(https:// stackoverflow)。 com / questions / 310003 / can-you-put-ssl-on-a-ip-address-or-only-on-a-web-servers-domain-name
詳細については更新
具体的には、証明書を生成するための中間CAであることを確認する必要があります。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加