%EB%A5%BC%20%EC%82%AC%EC%9A%A9%ED%95%98%EC%97%AC%20%EB%8F%99%EC%9D%BC%ED%95%9C%20%EB%8F%84%EB%A9%94%EC%9D%B8%EC%9D%98%20%EB%8B%A4%EB%A5%B8%20%ED%98%B8%EC%8A%A4%ED%8A%B8%EC%97%90%20%EB%8C%80%ED%95%9C%20%EB%98%90%20%EB%8B%A4%EB%A5%B8%20SSL%20%EC%9D%B8%EC%A6%9D%EC%84%9C%EB%A5%BC%20%EC%83%9D%EC%84%B1%ED%95%A0%20%EC%88%98%20%EC%9E%88%EC%8A%B5%EB%8B%88%EA%B9%8C%3F.png)
"호스트 A"라는 특정 호스트에 대해 Network Solutions에서 발행한 일반 SSL 인증서가 있습니다. 신뢰 경로에 호스트 A 인증서가 있어서 Wiki 호스트에서 사용할 수 있는 Wiki 호스트에 대해 다른 SSL 인증서를 만들 수 있나요? 두 호스트 모두 동일한 도메인에 있습니다. 예:
a.host.com <- 호스트 A는 구매한 SSL 인증서를 사용합니다. CA는 네트워크 솔루션입니다
wiki.host.com <- 자체 인증서가 필요합니다.
이 질문은 내 도메인에 대해 신뢰할 수 있는 CA의 신뢰할 수 있는 인증서를 소유하고 있기 때문에 해당 인증서를 사용하여 동일한 도메인의 다른 호스트에 대해 다른 인증서를 만들 수 있어야 하며 해당 새 인증서는 신뢰할 수 있어야 한다는 가정을 기반으로 합니다. 신뢰할 수 있는 CA까지 "신뢰 경로"를 기록합니다.
답변1
아니요.
그 이유는 목적에 따라 다양한 유형의 인증서가 있기 때문입니다.
귀하가 보유한 인증서에는 향상된 키 사용 속성에 반영된 서버 인증 목적이 있습니다.Server Authentication (1.3.6.1.5.5.7.3.1)
다른 인증서의 목적은 다음과 같습니다.Client Authentication (1.3.6.1.5.5.7.3.2)
다른 인증서를 생성(서명)하려면 키 용도가 다음과 같은 인증서가 필요합니다.Certificate Signing
그러한 인증서를 갖고 있다면 루트 인증 기관이거나 최소한 중간 인증 기관이 될 것입니다.
인증서를 가진 사람이 다른 인증서에 서명할 수 있다면 신뢰 체인이 심각하게 손상될 수 있습니다.
답변2
아니요.
CA가 추가 호스트에 대한 인증서를 발급하도록 해야 합니다. 또는 원하는 수의 하위 도메인에서 사용할 수 있는 *.example.com 와일드카드 도메인 인증서를 요청할 수 있습니다.