Я хочу использовать выпущенный мной подстановочный сертификат для создания сертификата SSL для поддомена. Например. * .bar.com -> foo.bar.com
Причина в том, что я хочу попытаться предотвратить некоторые уязвимости XSS, вызванные несколькими приложениями, работающими в одном домене.
Я не знаю, возможно ли это вообще, надеюсь, кто-нибудь скажет мне, есть это или нет.
Это невозможно. Чтобы использовать существующий сертификат для подписи других сертификатов, он должен иметь соответствующую цель и набор расширений, чтобы он мог работать как CA (центр сертификации). Сертификаты конечного пользователя не имеют этого расширения. Вы, вероятно, сможете использовать свой сертификат для подписи нового, но этот новый сертификат не может быть проверен, поскольку сертификат эмитента не является ЦС.