Dado un certificado de comodín SSl firmado por CA para, por ejemplo, *.example.com , ¿es posible crear un único certificado de dominio para decir foo.example.com y firmarlo con el certificado de comodín?
Si es así, ¿cómo? (Se prefieren las herramientas de Linux.)
No importa si el certificado que utiliza para firmar es un comodín o no. Lo que importa es que el indicador de CA del certificado sea verdadero, lo que significa que puede usarse para firmar otros certificados.
Por lo general, no puede comprar certificados con el distintivo CA verdadero (al menos a menos que tenga mucho dinero y seguridad). Pero si está creando su propia jerarquía de certificados, hay suficientes recursos disponibles que lo ayudarán.
Lea otras preguntas en las etiquetas tls