%20pode%20ser%20usado%20para%20criar%20outro%20certificado%20SSL%20para%20outro%20host%20no%20mesmo%20dom%C3%ADnio%3F.png)
Eu tenho um certificado SSL regular emitido pela Network Solutions para um determinado host, digamos "host A". Posso criar outro certificado SSL para o host wiki que tenha o certificado host A em seu caminho confiável e, portanto, funcione para uso no host wiki? Ambos os hosts estão no mesmo domínio, por exemplo:
a.host.com <- host A usa certificado SSL adquirido; CA é soluções de rede
wiki.host.com <- precisa de seu próprio certificado
Esta questão é baseada na minha suposição de que, como possuo um certificado confiável de uma CA confiável para o meu domínio, devo poder usar esse certificado para criar outros para outros hosts no mesmo domínio e esses novos certificados devem ser confiáveis, pois eles registre o "caminho confiável" até uma CA confiável.
Responder1
Não.
A razão é que existem diferentes tipos de certificados para finalidades diferentes.
O certificado que você possui tem a finalidade de autenticação de servidor, que é refletida na propriedade Enhanced Key Usage:Server Authentication (1.3.6.1.5.5.7.3.1)
Outros certificados têm a finalidade de:Client Authentication (1.3.6.1.5.5.7.3.2)
Para criar (assinar) outros certificados, você precisa de um certificado com o uso de chave deCertificate Signing
Se você tivesse esse certificado, seria uma autoridade de certificação raiz ou, pelo menos, uma autoridade de certificação intermediária.
Se alguém com qualquer certificado pudesse assinar outros certificados, a cadeia de confiança seria gravemente quebrada.
Responder2
Não.
Você precisaria que a CA emitisse um certificado para os hosts adicionais. Alternativamente, você pode solicitar um certificado de domínio curinga *.example.com que permitiria usá-lo em qualquer número de subdomínios.