मैं HTTPS के साथ एक वेब साइट बना रहा हूं। होस्ट में DNS नाम और IP पता दोनों हैं और मैं दोनों को कवर करने के लिए SSL प्रमाणपत्र (ओं) को पसंद करूंगा। मुझे एक प्रमाण पत्र दिया गया है जिस पर एक विश्वसनीय पार्टी द्वारा हस्ताक्षरित है - लेकिन इस प्रमाणपत्र में DNS नाम (इसमें कोई विषय वैकल्पिक नाम नहीं है), केवल आईपी पता शामिल नहीं है। मेरे पास इस प्रमाणपत्र को बनाने के लिए उपयोग की जाने वाली CSR और इस CSR के साथ उपयोग की जाने वाली निजी कुंजी भी है।
अब, क्या कोई रास्ता है, जो मेरे पास संपत्ति है, एक नया प्रमाण पत्र बनाने के लिए, दोनों डीएनएस नाम और आईपी पते के लिए मान्य है, जिसे विश्वसनीय पार्टी के लिए अंत में जंजीर के माध्यम से भरोसा किया जाता है? दूसरे शब्दों में, क्या मैं किसी तरह प्रमाण पत्र का उपयोग कर सकता हूं मुझे एक नए विश्वसनीय प्रमाण पत्र पर हस्ताक्षर करना होगा? क्या मुझे इस तरह के ऑपरेशन पर संदेह करने का अधिकार है, मुझे मूल सीए की निजी कुंजी की आवश्यकता होगी, जो मुझे स्पष्ट रूप से नहीं है?
BTW, सर्वर मैं स्थापित कर रहा हूँ Ubuntu और nginx चल रहा है। मेरे पास पहले से ही स्व-हस्ताक्षरित प्रमाण पत्र के साथ काम करने का सेटअप है। मैं सर्टिफिकेट हेरफेर के लिए ओपनसेल का उपयोग कर रहा हूं।