Вместо того, чтобы самостоятельно подписывать каждый созданный мной веб-сайт, который доступен в Интернете, но не предназначен для публики, я хотел бы создать эмитента, который я импортирую в свой доверенный эмитент и подпишу несколько сайтов. Это означает, что если кто-то другой подпишет мой домен (допустим, сервер был взломан), я буду предупрежден, поскольку он не соответствует нашему эмитенту.
Как мне это сделать? Я видел только способы самоподписаться.
OpenSSL поставляется со сценарием под названием «CA.sh», который автоматизирует практически все, что вы собираетесь делать. Погуглите "CA.sh openssl" и запустите его.