É possível restringir o uso de um certificado raiz a um domínio

Como um princípio básico:

Não , implícito em confiar no certificado CA do cliente está a confiança em todos os certificados assinados por esse CA.

Não conheço nenhum aplicativo/biblioteca que tenha uma opção fácil que permita a você, como usuário final, selecionar que confiará em seus clientes ou em qualquer outro certificado CA apenas para determinados (sub) domínios, ou seja, apenas para *. example.com e *.example.org e nada mais.

A Mozilla tem uma preocupação semelhante com as CAs atualmente confiáveis ​​patrocinadas pelo governo como um ponto de atenção aberto e, por exemplo , o Chrome tem verificações extras incorporadas para acessar sites do Google, que foi como o certificado *.google.com não autorizado e o comprometimento da Diginotar CA se tornaram públicos .

Mas mesmo que você não confie na CA, você ainda pode importar/confiar em um certificado de servidor específico assinado por essa CA, o que evitará avisos SSL para os nomes de host nesse certificado. Isso deve fazer com que seu aplicativo funcione sem erros ou reclamações.

Exceções:

Uma opção muito subutilizada do padrão X.509v3 PKI é a extensão Name Constraints , que permite que um certificado CA contenha listas brancas e negras de padrões de nomes de domínio para os quais está autorizado a emitir certificados.

Você pode ter sorte e seu cliente se conteve ao configurar sua infraestrutura de PKI e incluir essa restrição de nome em seu certificado de CA. Em seguida, você pode importar o certificado CA diretamente e saber que ele só pode validar um intervalo limitado de nomes de domínio.

@CryptoGuy tinha uma resposta muito boa aqui, mas eu queria expandi-la.

Parafrasear:

Você pode restringir a CA de terceiros para confiar em certificados (daquela CA) emitidos para uma lista de nomes que desejar. Mesmo que a CA de terceiros não tenha extensões de restrições de nome, é possível aplicá-las usando seu próprio servidor CA interno por meio de certificação cruzada. O truque é que você assine CA de terceiros usando sua CA interna.

certificado SSL de folha -> certificado cruzado -> seu certificado CA -> seu certificado raiz interno.

E aqui está como você faz isso funcionar (usando a linha de comando OpenSSL CA)

Crie uma CA simples

openssl req -new -x509 -days 3650 -newkey rsa:2048 -sha256 -out root-ca.crt -keyout root-ca.key -subj "/CN=My Root CA"

Você pode pular a criação de uma CA intermediária

Crie uma solicitação de CA intermediária, com restrições de nome.

openssl req -new -days 3650 -newkey rsa:2048 -out domain-ca.req -sha256 -keyout domain-ca.key -config ossl_domain_com.cfg

Com isso no ossl_domain_com.cfgarquivo:

[ req ]
prompt=no
distinguished_name=req_distinguished_name
req_extensions=domain_ca

[ req_distinguished_name ]
CN=somedomain.com trust CA

[ domain_ca ]
basicConstraints=critical,CA:true,pathlen:1
nameConstraints=critical,permitted;DNS:.somedomain.com

Em seguida, assine essa CA de domínio intermediário com sua CA.

openssl x509 -req -in domain-ca.req -CA root-ca.crt -CAkey root-ca.key -sha256 -set_serial 1 -out domain-ca.crt -extensions domain_ca -extfile ossl_domain_com.cfg

Se você pulou a criação do intermediário, use sua CA raiz para assinar

Agora assine novamente a CA do domínio original sob sua autoridade, usando o certificado deles. Você pode adicionar as extensões CA aqui.

openssl x509 -in third_party_ca.crt -CA domain-ca.crt -CAkey domain-ca.key -set_serial 47 -sha256 -extensions domain_ca -extfile ossl_domain_com.cfg -out domain-cross-ca.crt

Pode ser necessário usar openssl x509 -x509toreqpara criar uma solicitação, que você assinaria exatamente da mesma maneira que o intermediário acima.

Agora, adicione sua CA raiz, CA intermediária e a CA cruzada de domínio ao banco de dados de confiança do seu navegador.