如何在 Step 中創建三級 CA？

步驟允許使用現有的根證書使用step ca init --root=a.crt --key=a.key. 在這種情況下，步驟會生成一個中間證書以供以後使用。但是，我的根證書之前已經用於在步驟之外生成證書。

在“A”-CA 中沒有串列沖突解決這個問題的想法是一個中間 CA“B”，然後可以作為 root 逐步使用。但是，這會在執行 step 時導致問題，因為 step 並非沒有關於“A”-CA 的任何內容。我希望步驟創建另一個由“B”簽名的中間體，如下所示：

A        my old root, used for other manually managed certificates
\-B      a new CA certificate, managed manually
 \-C    Step's intermediate CA

有沒有辦法做到這一點？

執行第三級 CA 是可能的，但出於“串列沖突”的原因不需要。步驟控制的CA的簽名也可以通過A步驟來完成，並且不需要控制根，它只是預設創建一個，可以與問題頁面中所寫的中間件一起替換：

$$ … $$首先，step-ca實際上不需要根 CA 簽名密鑰。所以你可以簡單地刪除該文件$$ … $$

解決方案只是在使用 step 作為 CA 之前替換根證書和中間證書（包括後者的密鑰）。

引用自：https://serverfault.com/questions/1029535