用digicert通配符签署个人证书

Question

我们有一个通配符证书(*.ourcompany.com)从digicert购买。我已被要求建立一个系统，其中某些雇员有他们自己的SSL证书，用于签署PDF等。

我的印象是，我可以创建这些，并签署他们使用我们的证书，使他们有效。然而，我所有的搜索都是找到“代码签名证书”，这完全不是我们想要做的。我认为我们需要以某种方式提出一个证书签名请求，包含个人的详细信息，然后签署该请求，但是我不确定如何这样做(特别是考虑到构成证书的所有不同文件)。

以下是我收到的消息：

|digicert/
|-star_ourcompany_com.csr
|-star_ourcompany_com.key
|-certs/
|--DigiCertCA2.crt
|--star_ourcompany_com.crt
|--TrustedRoot.crt

有人能说明一下做这件事的最佳方法吗？

Answer 1

只有在证书具有证书签名位设置的情况下，才能使用该证书对证书进行签名，而它几乎肯定不是这样。您需要使用自己的根设置自己的CA。有很多工具可以帮助你做到这一点。您甚至可以使用OpenSSL完成它，如果您能够记住几十个命令和它们各自的几十个子命令。