因此,我有一个通配符证书,该证书由所有浏览器都认可的受人尊敬的 CA (Equifax) 签名。此证书对 *.mydomain.com 有效并且运行良好。
现在,我想做的是使用这个证书来签署一个像 something.mydomain.com 这样的子域的证书——出于安全原因,我不想将我的主(通配符)证书用于这个子位置。
这是我希望实现的证书链图:
Equifax CA ==1==> *.mydomain.com ==2==> something.mydomain.com
我正在寻找箭头#2,并使用生成的证书正确配置 lighttpd。
我已经设法使用 OpenSSL 生成了一个证书,并为 lighty 提供了一个带有通配符和 CA 证书的 ca-crt 文件。但是,这无法在我的浏览器中验证(它似乎没有看到链)。'openssl s_client' 在链中仅看到 2 个证书(来自 mydomain.com),但不包括根 CA 证书...
难道我做错了什么?(这甚至可能吗?)任何指针都非常感谢:]