我们有一个从digicert购买的通配符证书(* .ourcompany.com)。 我被要求build立一个系统,其中某些员工拥有自己的SSL证书,用于签署PDF文件等。
我有一个印象,我可以创build这些,并使用我们的证书签署,使其有效。 然而,我所有的search都是find我的“代码签名证书”,这根本不是我们想要做的。 我相信我们需要以某种方式签署证书签名请求,并附上个人详细信息,然后签署该请求,但是我不确定如何这样做(尤其是考虑到组成我们提供的证书的所有不同文件)。
这是我收到的:
|digicert/ |-star_ourcompany_com.csr |-star_ourcompany_com.key |-certs/ |--DigiCertCA2.crt |--star_ourcompany_com.crt |--TrustedRoot.crt 任何人都可以通过最好的方式来解决这个问题吗?
如果证书签名位已设置,那么只能使用该证书对证书进行签名,而这几乎不会。 您需要使用自己的根设置您自己的CA. 有很多工具可以帮助你做到这一点。 你甚至可以用OpenSSL来完成,如果你可以记住几十个命令和它们的几十个子命令。