Puis-je obtenir un certificat d'une autorité de certification racine que je peux ensuite utiliser pour signer mes propres certificats de serveur Web? J'utiliserais, si possible, un certificat signé comme intermédiaire pour signer d'autres certificats.
Je sais que je devrais configurer mes systèmes d'une certaine manière avec "mon" certificat intermédiaire afin de fournir des informations sur la chaîne de confiance à mes clients.
Est-ce possible? Les autorités de certification racine sont-elles disposées à signer un certificat comme celui-ci? Est-ce cher?
CONTEXTE
Je connais les bases de SSL en ce qui concerne la sécurisation du trafic Web via HTTP. J'ai également une compréhension de base du fonctionnement de la chaîne de confiance, en ce sens que le trafic Web est sécurisé "par défaut" si vous cryptez avec un certificat qui a une chaîne valide jusqu'à une autorité de certification racine, comme déterminé par le navigateur / Fournisseur OS.
Je sais également que de nombreuses autorités de certification racine ont commencé à signer des certificats pour les utilisateurs finaux (comme moi) avec des certificats intermédiaires. Cela peut nécessiter un peu plus de configuration de ma part, mais sinon, ces certificats fonctionneront bien. Je suppose que cela a à voir avec la protection de leur clé privée très précieuse pour l'AC et le désastre que ce serait si j'étais compromis.
EXEMPLES
- https://www.microsoft.com
- https://www.sun.com
- https://ecomm.dell.com/myaccount/ga/login.aspx?c=us&cs=19&l=en&s=dhs
Maintenant, nous ne sommes certainement pas de la taille de ces organisations, mais elles semblent faire quelque chose comme ça. Cela rendrait certainement la gestion de ces certificats beaucoup plus agréable, surtout si l'on considère une façon d'étendre la portée de notre plate-forme de commerce électronique.