Cree un certificado SSL y fírmelo con un certificado personal que, a su vez, esté firmado por una autoridad de certificación [duplicado]

Navega tus respuestas
3

Tengo un certificado personal que está firmado por una autoridad de certificación. Este certificado no tiene restricciones con respecto a sus propósitos permitidos. ¿Es posible crear un certificado de servidor SSL por mi cuenta y firmarlo con mi certificado personal?

Suponga que la autoridad de certificado raíz pertenece a las de confianza de las instaladas en un navegador web. Supongamos además que no hay otras advertencias, p. Ej. Advertencias de marca de tiempo. ¿El navegador mostrará el "bulp verde" incluso cuando la "cadena de confianza" tenga cuatro o más instancias?

¿Qué herramientas serían apropiadas para crear dicho certificado?

Hay otra pregunta ¿Qué tipo de certificado necesito para poder firmar mi propio certificado de subdominio . Esta pregunta se centra principalmente en los certificados comodín y en cómo identificar de forma única varios subdominios dentro del mismo dominio. Por el contrario, solicito el requisito previo que debe tener un certificado personal y una herramienta para crear un certificado de servidor SSL firmado por este certificado personal. La pregunta sobre certificados de subdominio no tiene respuestas que se refieran a estos aspectos hasta la fecha.

Gracias

    
pregunta Claude 14.03.2013 - 15:44
fuente

2 respuestas

10

Depende del valor del campo Certificate Basic Constraints de su certificado. Lo más probable es que sea Is not a Certification Authority . Sin embargo, puede obtener un certificado de tipo CA que puede emitir más certificados. Las CA principales (nivel superior) tienen certificados con el valor de Certificate Basic Constraints del formulario 

Is a Certification Authority
Maximum number of intermediate CAs: unlimited

A veces, ves certificados del formulario 

Is a Certification Authority
Maximum number of intermediate CAs: 0

lo que significa que pueden emitir certificados, pero no pueden emitir certificados que pueden emitir certificados. En otras palabras, solo pueden emitir certificados del tipo Is not a Certification Authority . Por ejemplo, Google firma cada uno de sus subdominios por separado utilizando dicho certificado.

También puedes encontrar 

Is a Certification Authority
Maximum number of intermediate CAs: 1

lo que significa que pueden emitir certificados del Is not a Certification Authority y certificados del tipo Maximum number of intermediate CAs: 0 .

Verifique con su CA para ver si puede obtener un certificado Is a Certification Authority .

    
respondido por el Manishearth 14.03.2013 - 16:06
fuente
2

Sí, el número de "saltos" en la cadena de confianza no es relevante, pero la etiqueta en el certificado que indica que este certificado puede firmar otros certificados es importante.

Para configurar esto, recomendaría OpenSSL. Consulte Creación de un Certificado de Autoridad SSL para ver un ejemplo de cómo hacerlo. it.

    
respondido por el gimix 14.03.2013 - 16:54
fuente

Lea otras preguntas en las etiquetas

¿Qué tan aislados están 2 sistemas operativos en 1 disco duro? ¿Cómo ayuda un firewall a proteger un servidor?