Windows-Server-2008

我有一個 *.domain.com 證書,並希望將其用作我的根 CA 證書

  • March 22, 2017

我有一個 *.domain.com 證書,並希望將其用作我的根 CA 證書。只是為了澄清。我剛帶了一張萬用字元證書。我想知道是否可以將其拉入我的域控制器 CA 並讓它在我的域中頒發所有證書?電腦或 Web 或伺服器證書。

這是不可能的,您只能將這個證書用於 domain.com 下的第三級域上的所有服務。萬用字元證書不給您生成後續證書的能力。

如果要生成自己的證書,需要自己的 CA。此 CA 必須安裝在所有需要信任頒發證書的主機上

引用自:https://serverfault.com/questions/839879