Puis-je obtenir un certificat d'une autorité de certification racine que je peux ensuite utiliser pour signer mes propres certificats de serveur Web ? Je voudrais, si possible, utiliser un certificat signé comme intermédiaire pour signer d'autres certificats.
Je sais que je devrais configurer mes systèmes d'une certaine manière avec "mon" certificat intermédiaire afin de fournir des informations sur la chaîne de confiance à mes clients.
Est-ce possible ? Les autorités de certification racine sont-elles disposées à signer un tel certificat ? Est-ce que cela coûte cher ?
CONTEXTE
Je connais les principes de base de SSL en ce qui concerne la sécurisation du trafic Web via HTTP. J'ai également une compréhension de base du fonctionnement de la chaîne de confiance, en ce sens que le trafic Web est sécurisé "par défaut" si vous cryptez avec un certificat dont la chaîne valide remonte jusqu'à une autorité de certification racine, déterminée par le fournisseur du navigateur/système d'exploitation.
Je sais également que de nombreuses autorités de certification racines ont commencé à signer des certificats pour les utilisateurs finaux (comme moi) avec des certificats intermédiaires. Cela peut nécessiter un peu plus de configuration de ma part, mais sinon, ces certificats fonctionneront parfaitement. Je suppose que cela a à voir avec la protection de leur précieuse clé privée pour l'AC et le désastre que cela représenterait si elle était compromise.
EXEMPLES
- https://www.microsoft.com
- https://www.sun.com
- https://ecomm.dell.com/myaccount/ga/login.aspx?c=us&cs=19&l=en&s=dhs
Nous n'avons certainement pas la taille de ces organisations, mais elles semblent faire quelque chose comme ça. Cela rendrait certainement la gestion de ces certificats beaucoup plus acceptable, surtout si l'on considère que c'est une façon d'étendre la portée de notre plateforme de commerce électronique.
