SSL通配符证书用于颁发其他证书

Question

比方说，我购买了一个*.example.com SSL证书。现在，我希望生成子证书，并将*.example.com证书包含在信任路径中：

1. host1.example.com，另一个名称为rr.example.com
2. host2.example.com，另一个名称为rr.example.com
3. host3.example.com，另一个名称为rr.example.com

问题如下：

1. 如果*.example.com证书被识别，这些子证书会被web浏览器和其他客户端识别吗？
2. 当主证书到期时，我是否需要重新生成所有的子证书，或者我是否能够延长保留其余证书的*.example.com证书，或者发布一个新的*.example.com，并用它签署我的子证书？

实际上，我正在寻找一种廉价的方法将我的网络从自签名证书迁移到签名证书，这就是为什么每个服务器都应该拥有不同的证书，而不是共享的证书。此外，如果其中一个钥匙泄漏，它也应该更容易维护。

Answer 1

不幸的是，在浏览器中实现的PKI模型没有强制限制您可以用CA签名的域，因此任何子CA都可以签名它想要的任何域。这就是为什么在浏览器中信任的CA不再会发布这样一个子CA的原因(至少在官方上，他们仍然可能会允许一些代理机构发起中间人攻击)。因此，您将无法购买一个子CA，这是只能签署以下的域名example.com。

即使您能够购买这样的证书，主题也不重要，例如，它可以是*.example.com或其他什么。在验证信任链时，主题仅用于通过将叶子证书中的颁发者名称与已知CA的主题名称匹配来查找颁发CA。

除此之外，证书不是用CA的证书签名的，而是用其私钥签名的。因此，如果CA的证书过期，您只需使用相同的公钥/私钥对和主题发出一个新证书，您就不需要重新颁发由CA签名的所有证书。但通常CA的有效期要比CA颁发的证书长得多。因此，您通常不会重新颁发新的CA证书，因为它不再有效，而是因为私钥被破坏或它变得太弱(例如，用2048位替换1024位密钥)。在这种情况下，公钥会发生变化，因此需要重新签名CA颁发的证书。

Answer 2

我认为您将需要您自己的CA模型为您的服务器，因为购买一个有效的证书签署其他证书不是一个选项，根据这。

假设您有一个通过HTTPS提供数据/服务的内部服务器网络。您可以使用openssl创建证书层次结构。在顶层，它将是一个自签名证书，将用于为您的服务器的使用签署其他证书。有关详细信息，请参阅这。使用openssl最好的部分是它需要零投资才能建立一个CA模型。

如果根证书安装在信任存储区中，则浏览器将识别此方法生成的证书。由于您完全控制您的根证书，您可以给它所需的有效性，简化维护。

以防私钥泄露。您需要生成一个新的根证书并生成新的服务器证书。但是，用这种方法，它不应该是一个大问题。