मध्यवर्ती प्रमाणपत्र द्वारा हस्ताक्षरित SSL प्रमाणपत्र कैसे बनाएं

मैं HTTPS के साथ एक वेब साइट बना रहा हूं। होस्ट में DNS नाम और IP पता दोनों हैं और मैं दोनों को कवर करने के लिए SSL प्रमाणपत्र (ओं) को पसंद करूंगा। मुझे एक प्रमाण पत्र दिया गया है जिस पर एक विश्वसनीय पार्टी द्वारा हस्ताक्षरित है - लेकिन इस प्रमाणपत्र में DNS नाम (इसमें कोई विषय वैकल्पिक नाम नहीं है), केवल आईपी पता शामिल नहीं है। मेरे पास इस प्रमाणपत्र को बनाने के लिए उपयोग की जाने वाली CSR और इस CSR के साथ उपयोग की जाने वाली निजी कुंजी भी है।

अब, क्या कोई रास्ता है, जो मेरे पास संपत्ति है, एक नया प्रमाण पत्र बनाने के लिए, दोनों डीएनएस नाम और आईपी पते के लिए मान्य है, जिसे विश्वसनीय पार्टी के लिए अंत में जंजीर के माध्यम से भरोसा किया जाता है? दूसरे शब्दों में, क्या मैं किसी तरह प्रमाण पत्र का उपयोग कर सकता हूं मुझे एक नए विश्वसनीय प्रमाण पत्र पर हस्ताक्षर करना होगा? क्या मुझे इस तरह के ऑपरेशन पर संदेह करने का अधिकार है, मुझे मूल सीए की निजी कुंजी की आवश्यकता होगी, जो मुझे स्पष्ट रूप से नहीं है?

BTW, सर्वर मैं स्थापित कर रहा हूँ Ubuntu और nginx चल रहा है। मेरे पास पहले से ही स्व-हस्ताक्षरित प्रमाण पत्र के साथ काम करने का सेटअप है। मैं सर्टिफिकेट हेरफेर के लिए ओपनसेल का उपयोग कर रहा हूं।

यदि आपके पास प्रमाण पत्र बनाने के लिए अधिकृत प्रमाण पत्र है (मध्यवर्ती प्रमाण पत्र होना चाहिए, ग्राहक प्रमाण पत्र आम तौर पर नहीं होते हैं), तो हाँ, लेकिन यह इस बात पर निर्भर करता है कि आपके प्रमाण पत्र का प्रकार आपके प्रमाणपत्र को जनरेट करने / हस्ताक्षर करने के लिए अधिकृत है, https: // stackoverflow। com / प्रश्न / 310,003 / कर सकते हैं-यू-डाल-ssl-ऑन-ए-IP पता या केवल-ऑन-ए-वेब सर्वर-domain-name

अधिक जानकारी के लिए अपडेट करें

आप यह सुनिश्चित करना चाहते हैं कि आप विशिष्ट होने के लिए, सीरियलों को बनाने के लिए एक मध्यवर्ती सीए हैं।