我已经创建了一个根CA(CAI2)和两个中间CA(CA-I1&CAI2)(都是自签名的)。
使用CA-I1,我为server1 1/client1 1生成了一个私钥,CSR &创建了证书。安装了用于Server1(Apache2)和client1.Im的证书,可以使用Myclient1(Python)成功地连接到server1。Here is the chain -> client1->server1-><e
我使用Google云中的Google CA服务提供商在他们的FIPS-140-2级3级HSMs (google的服务)上发布关键材料。我打算将认证包连同公钥和其他证明一起作为CSR发送给第三方信托提供商,并获得信任链中的证书。
我想知道我是否可以使用我的CA作为发布器,从而使我的ICA由GC自动托管在CoT中。换句话说,我希望第三方提供者签署我自己发出的证书,而不仅仅是我在HSM上拥有的公钥(在这种情况下,我的CA将是链中的最后一个,最后一个是第三方信任提供者-- AA