¿Cómo se puede convertir un certificado SSL proporcionado por una autoridad a otra autoridad, de modo que se pueda generar certificados "válidos" para diferentes dominios?
Lo que está buscando es modificar el certificado de manera que contenga la capacidad de ser una CA, es decir, establecer el indicador de CA en verdadero. Afortunadamente, no puede simplemente modificar un certificado, porque cualquier tipo de modificación invalida la firma y, por lo tanto, nadie volverá a confiar en este certificado. Esto es esencial porque, de lo contrario, todo el mundo podría crear certificados para los sitios que no son de su propiedad y esto se puede hacer en los ataques intermedios.
Lea otras preguntas en las etiquetas digital-signature tls certificates certificate-authority