服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 签署通配符证书的子域
Intereting Posts
需要帮助从PowerShell创build报告 用于pipe理.NET应用程序的最佳系统pipe理员参考资料 我正在使用WHM,并且需要我在“Apache状态”下看到的一些帮助 CentOS 6.三个网卡,三个子网,非融合networking和ARP请求 我可以使用什么来自动安装新PC所需的软件? Chrome的SHA-1应该与OpenSSL相匹配吗? 在virtualisaion中快速访问磁盘 我如何通过思科ASA允许TCP上的IPSec? 在远程计算机上使用Nagios监视统计信息的最简单方法是什么? Hadoop – / usr / bin / hadoop:第320行:/ usr / bin / java / bin / java:不是目录 子网内的某些IP不可达 磁带encryptionpipe理和最佳实践 build议的用户驱动的垃圾邮件培训机制? Linux / Xen Server冻结 `/etc/init.d/nginx start`和`nginx`之间的不同行为

签署通配符证书的子域

我想使用我的已发布的通配符证书为子域Eg * .bar.com – > foo.bar.com生成SSL证书

原因是我想尝试防止多个应用程序在同一个域上运行导致的一些XSS弱点。

我不知道这是否可能,希望有人能告诉我,如果是或不是。

这不可能。 要使用现有证书签署其他证书,必须具有适当的用途和扩展集,以便可以作为CA(证书颁发机构)。 最终用户证书没有这个扩展名。 您可能可以使用您的证书签署新的证书,但是这个新的证书可能无法validation,因为发行者证书不是CA.