Intereting Posts
Adobe Reader – 如何禁用脱机的计算机上的自动更新?
如何通过另一台主机路由主机的networkingstream量?
工作项目的TFS权限
(几乎)每个请求后,Apache都将6M写入磁盘
VSFTPDconfigurationfile upload
SCSI磁带库需要什么样的接口卡?
计划任务不时运行两次
我应该使用lightttpd或nginx的Ubuntu的VPS?
在CentOS 5 kickstart安装期间,多个RAID控制器加上SAN卷
首先请求一段时间后总是慢 – ASP.NET MVC / IIS 8.5 / Windows Server 2012 R2 VPS
如何find自动增量列的下一个生成的值?
Apacheauthentication:允许公共访问子目录
最好的混合环境(OS X + Windows)备份?
从Ubuntu(sendmail-base)卸载软件包的问题
我希望Jenkins在Gerrit上传或更改补丁集时启动构build。 我该如何configuration呢?
Windows CA:使用提供者的证书切换自签名根证书
在我们的Windows域(2008R2和2012R2服务器)中,我们正在运行域CA. 根证书是一个自签名证书。
我们也有来自我们的互联网提供商(主要是我们的网站)的x.509证书,由可信任的互联网CA签署。
我想要从Windows CA中删除自签名的根证书,并将其replace为来自我们提供商的证书。
两个问题:1.这是可能的吗? 我可以使用来自可信CA的证书作为我自己的CA的根证书吗? 2.这将是可能的,而不重build整个领域? 我认为域控制器需要LDAP通信的证书,如果我只是切换他们用来创build自己的证书的根证书,会发生什么?
- 使用活动目录证书存储的Openvpn多重身份validation
- 为代码签名创build本地域CA证书的步骤是什么(并将其导出到.pfx)?
- Windows 7 Pro远程桌面,不正确的客户端证书警告
- Server 2003DC与2003DC的复制问题
- opensslvalidation没问题的OpenVPN失败
谢谢你的帮助!
我们也有来自我们的互联网提供商(主要是我们的网站)的x.509证书,由可信任的互联网CA签署。
对不起,这通常是不可能的。 X.509证书有一些basic constraints ,其中一个说明是否可以签署其他证书。 通常情况下,CA不会向非CA颁发这样的证书。
这是允许签署其他证书的证书的示例:
这是一个普通证书的例子 – 它不允许签署其他证书:
我不会为此担心的。 几乎所有的公共CA都有自签名的根证书,那为什么你的私人CA还不能有一个自签名的根?