Ssl-Certificate
如何在 Step 中創建三級 CA?
步驟允許使用現有的根證書使用
step ca init --root=a.crt --key=a.key
. 在這種情況下,步驟會生成一個中間證書以供以後使用。但是,我的根證書之前已經用於在步驟之外生成證書。在“A”-CA 中沒有串列沖突解決這個問題的想法是一個中間 CA“B”,然後可以作為 root 逐步使用。但是,這會在執行 step 時導致問題,因為 step 並非沒有關於“A”-CA 的任何內容。我希望步驟創建另一個由“B”簽名的中間體,如下所示:
A my old root, used for other manually managed certificates \-B a new CA certificate, managed manually \-C Step's intermediate CA
有沒有辦法做到這一點?
執行第三級 CA 是可能的,但出於“串列沖突”的原因不需要。步驟控制的CA的簽名也可以通過
A
步驟來完成,並且不需要控制根,它只是預設創建一個,可以與問題頁面中所寫的中間件一起替換:$$ … $$首先,
step-ca
實際上不需要根 CA 簽名密鑰。所以你可以簡單地刪除該文件$$ … $$解決方案只是在使用 step 作為 CA 之前替換根證書和中間證書(包括後者的密鑰)。