와일드카드 인증서(*.example.com)를 구매했습니다. "wildcard.example.pem"과 같은 .pem 파일(인증서 및 키 포함)이 있습니다.
인증 도구로는 XCA를 선택했습니다. 계획은 와일드카드 인증서를 XCA로 가져오고 와일드카드 인증서에 대해 CSR 요청을 수행하는 것입니다. 이를 사용하여 인증서와 키를 생성할 수 있습니다(템플릿이나 RootCA로 시도했지만 둘 다 작동하지 않았습니다). 웹 서버에 로드할 수 있지만 브라우저는 여전히 "이것은 자체 서명된 인증서입니다. 경고 경고 - 도움말 도움말..." 경고 없이 이 구조를 사용하여 올바른 자체 서명된 인증서를 얻으려면 어떻게 해야 합니까? FF, Chrome 및 기타 브라우저?
내 계획은 완전히 가짜였고 훈련 내용을 이해하지 못했나요? 이 상황에서는 어떻게 진행해야 합니까?
답변1
모든 인증서에는 인증서의 용도를 설명하는 설정이 있습니다. 공용 CA에서 인증서를 구입하면(와일드카드 도메인과 함께 사용되는지 여부에 관계없이) 인증서는 일반적으로 암호화, 웹 서버 및 클라이언트 인증으로 제한됩니다.
즉, 해당 인증서를 사용하여 새 인증서를 발급할 수 없습니다.
내부용으로만 인증서를 발급하려는 경우 루트 CA 인증서로 사용할 새 자체 서명 인증서를 생성해야 합니다. 저는 XCA에 익숙하지 않지만 일반적으로 CA 소프트웨어에는 이 작업을 수행하는 도구가 있습니다.
외부 사용을 위해 인증서를 발급하는 경우 PKI를 이해하는 회사에 문의하여 PKI를 올바르게 설정할 수 있도록 도움을 받는 것이 좋습니다. 쉽지도 않고, 가격도 저렴하지 않습니다.
답변2
이러한 경고를 방지하려면 브라우저에 인증 기관의 인증서를 설치해야 합니다. 또는 이 자체 서명된 인증서를 설치하고 신뢰하십시오.