%20%E3%82%92%E4%BD%BF%E7%94%A8%E3%81%97%E3%81%A6%E3%80%81%E5%90%8C%E3%81%98%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3%E5%86%85%E3%81%AE%E5%88%A5%E3%81%AE%E3%83%9B%E3%82%B9%E3%83%88%E7%94%A8%E3%81%AE%E5%88%A5%E3%81%AE%20SSL%20%E8%A8%BC%E6%98%8E%E6%9B%B8%E3%82%92%E4%BD%9C%E6%88%90%E3%81%A7%E3%81%8D%E3%81%BE%E3%81%99%E3%81%8B%3F.png)
Network Solutions が発行した、特定のホスト (「ホスト A」とします) 用の通常の SSL 証明書があります。信頼パスにホスト A 証明書があり、Wiki ホストで使用できる別の SSL 証明書を Wiki ホスト用に作成できますか? 両方のホストが同じドメインにあります。例:
a.host.com <- ホスト A は購入した SSL 証明書を使用します。CA は Network Solutions です。
wiki.host.com <- 独自の証明書が必要です
この質問は、自分のドメインの信頼できる CA からの信頼できる証明書を所有しているので、その証明書を使用して同じドメイン上の他のホスト用の証明書を作成でき、それらの新しい証明書は信頼できる CA までの「信頼パス」を記録するので信頼できるはずだという私の仮定に基づいています。
答え1
いいえ。
その理由は、目的に応じてさまざまな種類の証明書が存在するからです。
あなたが持っている証明書の目的はサーバー認証であり、これは拡張キー使用法プロパティに反映されています。Server Authentication (1.3.6.1.5.5.7.3.1)
その他の証明書の目的は次のとおりです。Client Authentication (1.3.6.1.5.5.7.3.2)
他の証明書を作成(署名)するには、キーの使用法がCertificate Signing
このような証明書を持っている場合は、ルート証明機関、または少なくとも中間証明機関になります。
証明書を持つ人が誰でも他の証明書に署名できる場合、信頼チェーンは深刻に破壊されます。
答え2
いいえ。
追加のホスト用の証明書を CA に発行してもらう必要があります。または、任意の数のサブドメインで使用できる *.example.com ワイルドカード ドメイン証明書をリクエストすることもできます。