如何解决使用 step-ca 作为具有父 CA 提供的证书的中间 CA
我希望使用可以通过 Acme 签署证书的中间 CA。我们有许多无法在 Internet 上访问的内部 Web 服务器,它们使用 SSL,所有这些服务器都需要手动管理。我们已经有一个内部 CA,所有内部机器上都安装了 CA 权限。我希望使用现有机构提供的证书安装 step CA,然后它可以使用 Acme 来签署证书(所有服务器都在 DNS 中,并且此 DNS 在内部进行管理,因此 DNS 名称检查是有效的检查) .
我可以得到大部分方法,但似乎 set-ca 总是对服务的 Acme 部分使用自签名证书,因此当 certbot 或任何连接到 Acme 服务时,它只会生成证书错误,因为它用于通信的自签名一个(即使它最终会发布一个可以验证的)。
有没有人有解决这个问题的经验?我可以去所有相关的服务器上安装自签名证书,但这种使用 Acme 的意义是无效的,如果我必须每 6 个月在许多机器上手动更新一次证书,我不妨保留与当前进程。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。