ワイルドカード証明書(*.example.com)を購入しました。 "wildcard.example.pem"などの.pemファイル(証明書とキーを含む)があります。
認証ツールとしてXCAを選択しました。計画は、ワイルドカード証明書をXCAにインポートし、ワイルドカード証明書に対してCSR要求を実行することです。これを使用して証明書とキーを生成できます(テンプレートまたはRootCAで試しましたが、どちらも機能しませんでした)。 Webサーバーにロードできますが、ブラウザはまだ「これは自己署名証明書です。警告警告 - ヘルプヘルプ...」警告なしでこの構造を使用して正しい自己署名証明書を取得するにはどうすればよいですか? FF、Chrome、その他のブラウザ?
私の計画は完全に偽であり、訓練内容を理解していませんでしたか?この状況ではどうすればよいですか?
ベストアンサー1
すべての証明書には、証明書の用途を説明する設定があります。パブリックCAから証明書を購入すると(ワイルドカードドメインで使用されているかどうかにかかわらず)、証明書は通常暗号化、Webサーバー、およびクライアント認証に制限されます。
つまり、その証明書を使用して新しい証明書を発行することはできません。
内部でのみ証明書を発行する場合は、ルートCA証明書として使用する新しい自己署名証明書を生成する必要があります。私はXCAに精通していませんが、一般的にCAソフトウェアにはこれを行うツールがあります。
外部使用のために証明書を発行する場合は、PKIを理解している会社に連絡してPKIを正しく設定できるようにすることをお勧めします。簡単でもなく、価格も安くはありません。