Creando una CA secundaria firmada con el certificado Let's Encrypt

8

Tengo un certificado emitido desde Vamos a cifrar .

¿Puedo crear una clave y un certificado para mi propio propósito (es decir, un servidor OpenVPN o un servidor web con nombre de dominio interno / dirección IP) y firmarlo con el certificado Let's Encrypt?

    
pregunta Kamil K 01.08.2018 - 15:25
fuente

1 respuesta

15

Generalmente no, solo los certificados marcados como CA pueden emitir certificados. (o, más exactamente, puede hacer eso, pero ningún cliente vpn o navegador web confiará en ello).

Para ver si su certificado es una CA, ábralo y observe el campo Restricciones básicas; una CA se verá así

mientrasqueunaentidadfinalseveráasí:

A las entidades finales no se les permite emitir certificados, y buena suerte con Let's Encrypt para otorgarle un certificado de CA ...

    
respondido por el Mike Ounsworth 01.08.2018 - 15:35
fuente

Lea otras preguntas en las etiquetas