Digamos que compro un certificado SSL * .example.com. Ahora quiero generar subcertificados e incluir el certificado * .example.com en una ruta de confianza:
- host1.example.com, con un nombre alternativo rr.example.com
- host2.example.com, con un nombre alternativo rr.example.com
- host3.example.com, con un nombre alternativo rr.example.com
Las preguntas son:
- ¿Los navegadores web y otros clientes reconocerán esos subcertificados si se reconoce el certificado * .example.com?
- ¿Debería regenerar todos los subcertificados cuando caduque el certificado principal, o podría prolongar el * .ejemplo.com dejando el resto intacto, o emitir un nuevo * .ejemplo.com y firmar mis subcertificados con este?
En realidad, estoy buscando una forma barata de migrar mi red de certificados autofirmados a los firmados, por eso cada servidor debería tener un certificado diferente y no uno compartido. Además, también debería ser más fácil en el mantenimiento si una de esas claves tiene fugas.