Мы приобрели действующий подстановочный SSL-сертификат у Entrust.
Допустим, это подстановочный сертификат, который охватывает *.ourcompany.com
Я понимаю, что мы можем использовать этот сертификат непосредственно в наших веб-службах.
Так как будет много серверов, мы хотели бы немного заблокировать сертификат подстановки.
Можем ли мы использовать этот сертификат подстановки для подписи отдельного набора сертификатов для поддоменов, таких какservice1.ourcompany.com, service2.ourcompany.com и т. Д.?(без привлечения Entrust для каждого из этих поддоменов / подуслуг).
Плюсы:
- Если одна из этих служб будет взломана, она будет ограничена только этой службой;
- Нам не нужно обращаться к Entrust для каждого из поддоменов (так как их может быть много) - также с точки зрения стоимости.
Другими словами,Я думаю, возможно ли рассматривать ssl-сертификат с подстановочными знаками как «авторитет» для проверки ssl-сертификатов в поддоменах.(быть частью цепочки сертификатов SSL)
Спасибо.