У меня есть подстановочный сертификат для *.example.com (подписано GeoTrust), и я собираюсь разместить множество экземпляров приложения на разных серверах, каждый на моем поддомене.
Я не хочу копировать свой закрытый ключ OpenSSL каждому клиенту. Как мне использовать свой сертификат для создания суб-сертификатов для отдельных поддоменов, не разделяя мой?
С некоторыми поставщиками сертификатов SSL (Digicert как один) вы можете создавать новые закрытые ключи и CSR для запроса сертификатов на каждом сервере. Это позволяет поддерживать отдельные закрытые ключи (а также генерировать эти сертификаты для субдоменов с использованием альтернативных имен субъектов). Это увеличивает административную нагрузку, но снижает риск совместного использования одного закрытого ключа.
Это невозможно. Вам нужны либо самоподписанные сертификаты, либо индивидуальные сертификаты.