Ssl-Certificate

如何在 Step 中創建三級 CA?

  • August 17, 2020

步驟允許使用現有的根證書使用step ca init --root=a.crt --key=a.key. 在這種情況下,步驟會生成一個中間證書以供以後使用。但是,我的根證書之前已經用於在步驟之外生成證書。

在“A”-CA 中沒有串列沖突解決這個問題的想法是一個中間 CA“B”,然後可以作為 root 逐步使用。但是,這會在執行 step 時導致問題,因為 step 並非沒有關於“A”-CA 的任何內容。我希望步驟創建另一個由“B”簽名的中間體,如下所示:

A        my old root, used for other manually managed certificates
\-B      a new CA certificate, managed manually
 \-C    Step's intermediate CA

有沒有辦法做到這一點?

執行第三級 CA 是可能的,但出於“串列沖突”的原因不需要。步驟控制的CA的簽名也可以通過A步驟來完成,並且不需要控制根,它只是預設創建一個,可以與問題頁面中所寫的中間件一起替換:

$$ … $$首先,step-ca實際上不需要根 CA 簽名密鑰。所以你可以簡單地刪除該文件$$ … $$

解決方案只是在使用 step 作為 CA 之前替換根證書和中間證書(包括後者的密鑰)。

引用自:https://serverfault.com/questions/1029535