Tengo un certificado emitido desde Vamos a cifrar .
¿Puedo crear una clave y un certificado para mi propio propósito (es decir, un servidor OpenVPN o un servidor web con nombre de dominio interno / dirección IP) y firmarlo con el certificado Let's Encrypt?
Generalmente no, solo los certificados marcados como CA pueden emitir certificados. (o, más exactamente, puede hacer eso, pero ningún cliente vpn o navegador web confiará en ello).
Para ver si su certificado es una CA, ábralo y observe el campo Restricciones básicas; una CA se verá así
mientrasqueunaentidadfinalseveráasí:
A las entidades finales no se les permite emitir certificados, y buena suerte con Let's Encrypt para otorgarle un certificado de CA ...
Lea otras preguntas en las etiquetas certificates certificate-authority letsencrypt