我正在尝试通过用于Linux服务器的ansible自动创建jks证书。
我能够生成私钥,但是CSR却在创建服务器证书时使用了ansible openssl_certificate模块并将其创建为自签名。然后创建.jks密钥库。
我的公司使用“ Microsolf Activie目录服务-白羊座”对证书进行签名。
我的问题是,如果我将Ariesroot证书添加到jks密钥库中,是否可以信任该CA信任的任何证书?
谢谢
答案 0 :(得分:0)
似乎将根证书添加到该证书中确实会允许该CA已签名的所有证书访问