у нас есть подстановочный сертификат (* .ourcompany.com), приобретенный в формате digicert. Меня попросили настроить систему, в которой у определенных сотрудников есть собственный сертификат SSL, который будет использоваться для подписания PDF-файлов и т. Д.
У меня сложилось впечатление, что я могу их создать и подписать с помощью нашего сертификата, сделав их действительными. однако все мои поиски находят мне «сертификаты подписи кода», что совсем не то, что мы ищем. я верить нам нужно каким-то образом сделать запрос на подпись сертификата, указав данные отдельных лиц, а затем подписать этот запрос, однако я не уверен, как именно это сделать (особенно с учетом всех различных файлов, составляющих сертификат, который нам был предоставлен).
Вот что я получил:
|digicert/
|-star_ourcompany_com.csr
|-star_ourcompany_com.key
|-certs/
|--DigiCertCA2.crt
|--star_ourcompany_com.crt
|--TrustedRoot.crt
Может ли кто-нибудь пролить свет на лучший способ сделать это?
Вы можете подписывать сертификаты с помощью этого сертификата, только если в нем установлен бит подписи сертификата, чего почти наверняка нет. Вам необходимо настроить собственный центр сертификации с собственным корнем. Есть много доступных инструментов, которые помогут вам в этом. Вы даже можете сделать это с помощью OpenSSL, если помните десятки команд и десятки их подкоманд каждая.