Итак, у меня есть подстановочный сертификат, подписанный респектабельным центром сертификации, который распознают все браузеры (Equifax).Этот сертификат действителен для * .mydomain.com и хорошо работает.
Теперь я хотел бы использовать этот сертификат для подписи сертификата для субдомена, например что-то.mydomain.com - я неЯ не хочу использовать мой основной (подстановочный) сертификат для этого подгруппы по соображениям безопасности.
Вот схема цепочки сертификатов, которую я хочу достичь:
Equifax CA == 1 ==> * .mydomain.com == 2 ==> что-то.mydomain.com
Я хочу сделать стрелку № 2, а также правильно настроить lighttpd с полученным сертификатом.
Iудалось создать сертификат с использованием OpenSSL и получить легкий файл ca-crt с подстановочными знаками и сертификатами CA.Однако это не удается проверить в моем браузере (он, кажется, не видит цепочку).'openssl s_client' видит только 2 сертификата в цепочке (с mydomain.com), но не включает сертификат корневого CA ...
Я что-то не так делаю?(Это вообще возможно?) Любые указатели высоко ценятся:]