%20para%20crear%20otro%20certificado%20SSL%20para%20otro%20host%20en%20el%20mismo%20dominio%3F.png)
Tengo un certificado SSL normal emitido por Network Solutions para un host determinado, digamos "host A". ¿Puedo crear otro certificado SSL para el host wiki que tenga el certificado del host A en su ruta de confianza y, por lo tanto, funcione para su uso en el host wiki? Ambos hosts están en el mismo dominio, por ejemplo:
a.host.com <- el host A utiliza un certificado SSL comprado; CA es soluciones de red
wiki.host.com <- necesita su propio certificado
Esta pregunta se basa en mi suposición de que, dado que poseo un certificado confiable de una CA confiable para mi dominio, entonces debería poder usar ese certificado para crear otros para otros hosts en el mismo dominio y esos nuevos certificados deberían ser confiables ya que registre la "ruta de confianza" hasta una CA confiable.
Respuesta1
No.
La razón es que existen diferentes tipos de certificados para diferentes propósitos.
El certificado que tiene tiene el propósito de Autenticación del servidor, lo cual se refleja en la propiedad Uso mejorado de clave:Server Authentication (1.3.6.1.5.5.7.3.1)
Otros certificados tienen como finalidad:Client Authentication (1.3.6.1.5.5.7.3.2)
Para crear (firmar) otros certificados, necesita un certificado con el uso de clave deCertificate Signing
Si tuviera dicho certificado, sería una autoridad de certificación raíz o al menos una autoridad de certificación intermedia.
Si alguien con algún certificado pudiera firmar otros certificados, la cadena de confianza se rompería gravemente.
Respuesta2
No.
Necesitaría que la CA emita un certificado para los hosts adicionales. Alternativamente, puede solicitar un certificado de dominio comodín *.example.com que le permitirá usarlo en cualquier número de subdominios.