步骤允许使用现有的根证书使用step ca init --root=a.crt --key=a.key. 在这种情况下,步骤会生成一个中间证书以供以后使用。但是,我的根证书之前已经用于在步骤之外生成证书。
在“A”-CA 中没有串行冲突的情况下解决这个问题的想法是一个中间 CA“B”,然后可以作为 root 逐步使用。但是,这会在运行 step 时导致问题,因为 step 并非没有关于“A”-CA 的任何内容。我希望步骤创建另一个由“B”签名的中间体,如下所示:
A my old root, used for other manually managed certificates
\-B a new CA certificate, managed manually
\-C Step's intermediate CA
有没有办法做到这一点?
运行第三级 CA 是可能的,但出于“串行冲突”的原因不需要。步骤控制的CA的签名也可以通过
A步骤来完成,并且不需要控制根,它只是默认创建一个,可以与问题页面中所写的中间件一起替换:解决方案只是在使用 step 作为 CA 之前替换根证书和中间证书(包括后者的密钥)。