Estou construindo um site com HTTPS. O host possui um nome DNS e um endereço IP e eu gostaria que os certificados SSL abrangerem ambos. Recebi um certificado assinado por uma parte confiável - mas esse certificado não inclui o nome DNS (não há Nome Alternativo para o Assunto etc), apenas o endereço IP. Eu também tenho um CSR usado para criar este certificado e a chave privada usada com este CSR.
Agora, existe uma maneira, considerando os ativos que tenho, de criar um novo certificado, válido tanto para o nome DNS quanto para o endereço IP, que seja confiável através do encadeamento em última análise à parte confiável? Em outras palavras, posso de alguma forma usar o certificado necessário para assinar um novo certificado confiável? Estou certo de suspeitar que essa operação precisaria da chave privada da CA original, que obviamente não tenho?
BTW, o servidor que estou configurando está executando o Ubuntu e o nginx. Já tenho uma configuração de trabalho com um certificado autoassinado. Estou usando o openssl para manipulação de certificado.
fonte
Respostas:
Se o certificado que você possui está autorizado a gerar certificados (os certificados intermediários geralmente não são), então sim, mas depende do tipo de certificado que seu certificado está autorizado a gerar / assinar, https: // stackoverflow. com / questions / 310003 / você pode colocar-ssl-em-um-ip-address-ou-apenas-em-um-servidores-web-nome-de-domínio
Atualizar para mais informações
Você quer ter certeza de que é uma CA intermediária para gerar certificados, para ser específico.
fonte