Как бы я поступил так?
Допустим, у меня есть сертификат для some.com, выданный мне действующим центром сертификации.
Теперь я хочу, чтобы люди "присоединяйтесь к моей сети и держите подходящие SSL-сертификаты, причем некоторая уникальная строка x используется для поиска домена x.something.com.Как бы я это сделал?
Я вижу здесь две вещи:
Те, кто хочет быть на x.something.com, должны иметь запись DNS, котораятеперь указывает с того имени хоста на их IP.Какой-то динамический DNS должен сделать это.
Этот SSL-сертификат x.something.com должен быть правильно установлен, так что если HTTPS или SSL-соединение должно быть установлено с x.Some.com (это веб-соединение с какой-либо службой), сертификат принят как действительный.
Я понимаю, что когда клиент подключается к конечной точке HTTPS, эта конечная точка вфактически поставляет все сертификаты включительно с листа (собственный сертификат этой конечной точки) по всему дереву подписи SSL вплоть до первого корневого сертификата, который, как ожидается, уже находится в клиенте.
это означает, что мне нужно только предоставить этому администратору x.something.com средство для динамической загрузки от меня «пакета», содержащего внутри него эту цепочку сертификатов, включая сертификат x.something.com, который я для них подписал?