Bisakah saya mendapatkan sertifikat dari CA root yang kemudian dapat saya gunakan untuk menandatangani sertifikat server web saya sendiri? Saya akan, jika mungkin, menggunakan sertifikat yang ditandatangani sebagai perantara untuk menandatangani sertifikat lainnya.
Saya tahu bahwa saya harus mengkonfigurasi sistem saya dengan cara tertentu dengan sertifikat perantara "saya" untuk memberikan informasi tentang rantai kepercayaan kepada klien saya.
Apakah ini mungkin? Apakah root CA bersedia menandatangani sertifikat seperti ini? Apakah itu mahal?
LATAR BELAKANG
Saya akrab dengan dasar-dasar SSL karena berkaitan dengan mengamankan lalu lintas web melalui HTTP. Saya juga memiliki pemahaman dasar tentang cara kerja rantai kepercayaan, di mana lalu lintas web diamankan "secara default" jika Anda mengenkripsi dengan sertifikat yang memiliki rantai yang valid sepanjang jalan kembali ke root CA, sebagaimana ditentukan oleh browser. / Vendor OS.
Saya juga menyadari bahwa banyak CA root telah mulai menandatangani sertifikat untuk pengguna akhir (seperti saya) dengan sertifikat perantara. Itu mungkin memerlukan sedikit lebih banyak pengaturan di pihak saya, tetapi jika tidak, sertifikat itu akan berfungsi dengan baik. Saya kira ini ada hubungannya dengan melindungi kunci pribadi mereka yang sangat berharga untuk CA dan bencana yang akan terjadi jika saya pernah dikompromikan.
CONTOH
- https://www.microsoft.com
- https://www.sun.com
- https://ecomm.dell.com/myaccount/ga/login.aspx?c=us&cs=19&l=en&s=dhs
Sekarang, kami jelas bukan ukuran organisasi mana pun, tetapi mereka tampaknya melakukan sesuatu seperti ini. Itu pasti akan membuat pengelolaan sertifikat ini jauh lebih enak, terutama mengingat salah satu cara kami memperluas jangkauan platform e-commerce kami.