मध्यवर्ती प्रमाणपत्र द्वारा हस्ताक्षरित SSL प्रमाणपत्र कैसे बनाएं


0

मैं HTTPS के साथ एक वेब साइट बना रहा हूं। होस्ट में DNS नाम और IP पता दोनों हैं और मैं दोनों को कवर करने के लिए SSL प्रमाणपत्र (ओं) को पसंद करूंगा। मुझे एक प्रमाण पत्र दिया गया है जिस पर एक विश्वसनीय पार्टी द्वारा हस्ताक्षरित है - लेकिन इस प्रमाणपत्र में DNS नाम (इसमें कोई विषय वैकल्पिक नाम नहीं है), केवल आईपी पता शामिल नहीं है। मेरे पास इस प्रमाणपत्र को बनाने के लिए उपयोग की जाने वाली CSR और इस CSR के साथ उपयोग की जाने वाली निजी कुंजी भी है।

अब, क्या कोई रास्ता है, जो मेरे पास संपत्ति है, एक नया प्रमाण पत्र बनाने के लिए, दोनों डीएनएस नाम और आईपी पते के लिए मान्य है, जिसे विश्वसनीय पार्टी के लिए अंत में जंजीर के माध्यम से भरोसा किया जाता है? दूसरे शब्दों में, क्या मैं किसी तरह प्रमाण पत्र का उपयोग कर सकता हूं मुझे एक नए विश्वसनीय प्रमाण पत्र पर हस्ताक्षर करना होगा? क्या मुझे इस तरह के ऑपरेशन पर संदेह करने का अधिकार है, मुझे मूल सीए की निजी कुंजी की आवश्यकता होगी, जो मुझे स्पष्ट रूप से नहीं है?

BTW, सर्वर मैं स्थापित कर रहा हूँ Ubuntu और nginx चल रहा है। मेरे पास पहले से ही स्व-हस्ताक्षरित प्रमाण पत्र के साथ काम करने का सेटअप है। मैं सर्टिफिकेट हेरफेर के लिए ओपनसेल का उपयोग कर रहा हूं।


यकीन नहीं होता कि यह सवाल सुपर यूजर पर है। शायद सुरक्षा.ई या सर्वरफॉल्ट या वेबमास्टर्स.ई?
बेनजीवेबे

जवाबों:


0

यदि आपके पास प्रमाण पत्र बनाने के लिए अधिकृत प्रमाण पत्र है (मध्यवर्ती प्रमाण पत्र होना चाहिए, ग्राहक प्रमाण पत्र आम तौर पर नहीं होते हैं), तो हाँ, लेकिन यह इस बात पर निर्भर करता है कि आपके प्रमाण पत्र का प्रकार आपके प्रमाणपत्र को जनरेट करने / हस्ताक्षर करने के लिए अधिकृत है, https: // stackoverflow। com / प्रश्न / 310,003 / कर सकते हैं-यू-डाल-ssl-ऑन-ए-IP पता या केवल-ऑन-ए-वेब सर्वर-domain-name

अधिक जानकारी के लिए अपडेट करें

आप यह सुनिश्चित करना चाहते हैं कि आप विशिष्ट होने के लिए, सीरियलों को बनाने के लिए एक मध्यवर्ती सीए हैं।


आपके उत्तर के लिए धन्यवाद! किसी भी संकेत की जाँच कैसे करें कि क्या मेरा प्रमाण पत्र अन्य प्रमाण पत्र बनाने के लिए अधिकृत है?
rsz

stackoverflow.com/questions/12092457/… , एंथनी पामर का जवाब।
MDMoore313

अचानक सार्वजनिक कुंजी अवसंरचना के बारे में मेरा ज्ञान और वेब ब्राउज़र में इसका उपयोग थोड़े से दोगुना या तिगुना हो गया :) बहुत बहुत धन्यवाद!
rsz

@ कोई समस्या नहीं है, अगर यह वही है जो आप ढूंढ रहे थे तो जवाब के रूप में चिह्नित करना न भूलें!
MDMoore313
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.