ssl - 如何从现有证书中创建子证书?
问题描述
我在我的服务器中为主机名创建了一个证书xxx.lol.example。我想知道是否可以xxx.lmfao.lol.example通过初始证书为主机名创建子证书?
解决方案
您不能从给定的证书中创建“子证书”。
您需要从某个 CA 为您的第二个名称请求一个新的单独证书,或者您应该创建一个涵盖两个名称的新证书,这意味着将第二个名称放在subjectAlternateName证书的一部分(您的 CA 应该会帮助您)。
如果您在评论中声称您是自己的 CA(从您的问题中不清楚),那么您可以生成您需要的任何其他证书。
推荐阅读
- syntax - 为什么 Deno 会标记使用 nodejs 不会发生的语法错误?
- node.js - 机器人:在 20 秒内更改在频道中交谈的权限,创建倒计时并在此过程中删除这些消息
- java - eclipse macosc cocoa 64bit 与 mac64 bit.dmg 安装程序之间的区别
- javascript - 在 knex 中,如何将 async/await 函数更改为使用 .then 方法的函数?
- vue.js - 计算函数忽略 if else 语句
- ruby-on-rails - 将带有列的 PDF 转换为 rails 中的文本
- c# - 如何将自定义函数转换为 Entity Framework Core 3.1 的 sql 表达式
- python - 如何使用 python/pytorch 为图像分类器编写“预测”函数
- assembly - 如何使用 gcc 内联汇编将缓冲区移动到数据段中?
- c - 以下代码在错误的行中显示信息