创建使用 Let's Encrypt 证书签名的子 CA

信息安全 证书 证书颁发机构 让我们加密
2021-09-04 20:23:48

我有Let's Encrypt颁发的证书。

我可以为自己的目的创建密钥和证书(即 OpenVPN 服务器或具有内部域名/IP 地址的 Web 服务器)并使用 Let's Encrypt 证书对其进行签名吗?

1个回答

通常不会,只有标记为 CA 的证书才能颁发证书。(或者,更准确地说,您可以这样做,但没有 vpn 客户端或网络浏览器会信任它。)

要查看您的证书是否是 CA,请打开它并查看 Basic Constraints 字段;CA 看起来像这样

CA 基本约束

而最终实体将如下所示:

结束实体基本约束

不允许最终实体颁发证书,祝您好运让 Let's Encrypt 为您提供 CA 证书...

其它你可能感兴趣的问题
上一篇如果 XML 文档没有被验证为“格式良好”或没有根据模式进行检查,那么风险是什么? 下一篇放大攻击和反射攻击的区别?