Se me pidió que entregara un certificado SSL firmado para un servidor IIS para un cliente. Anteriormente he hecho esto para el mismo cliente / dominio antes, por lo que parece que un gasto innecesario para mantener múltiples certificados para diferentes subdominios.
Godaddy cobra alrededor de $ 250 por un solo certificado SSL con 5 años de duración.
Luego comencé a considerar un certificado comodín, pero esto parece un poco inseguro, ya que el resultado de un solo compromiso tendría un resultado peor.
Eso me hace preguntarme, ¿por qué no hay nada llamado Domain CA?
¿Una CA de dominio puede ser firmada por una CA raíz y tiene la posibilidad de generar certificados de Subdominio?
Me parece lógico, pero esto no existe, y me pregunto por qué. ¿Alguien aquí con una visión más clara comprende por qué no existe tal cosa?