Newbee SSL证书问题。
背景: 我从Comodo购买了一个简单的域验证证书,并获得了4个证书,我必须手动链接。证书费用为10美元。
Wildcart证书的成本更像100USD。
问题:是否无法自行为任何子域创建证书请求,然后使用购买的域证书签署.csr,然后将所有子域链接在一起?
必须在我的理解中出现一些逻辑错误,否则就不会有这样的商业模式,不是吗?
答案 0 :(得分:0)
在我的理解中肯定存在一些逻辑错误,否则将不存在这样的商业模式,是吗?
逻辑错误是您假设您可以使用您购买的证书签署其他证书。但是,只有具有特殊标志的证书才能签署其他证书,而像Comodo这样的证书代理机构(CA)不会向您出售此类证书(或仅用于大量资金和安全审计)。
此限制的主要原因是(由于设计损坏)任何CA证书都可用于签署任何主机证书,这意味着一旦您拥有可信CA证书,您就可以模拟所有其他主机。 / p> BTW,通配符证书也有链。与更便宜的证书的唯一区别在于它对更多主机(例如域的所有子域)都有效。