Let's Encrypt証明書で署名されたサブCAの作成
Let's Encrypt から発行された証明書があります。
独自の目的でキーと証明書を作成して(OpenVPNサーバー、または内部ドメイン名/ IPアドレスを持つWebサーバーなど)、Let's Encrypt証明書で署名できますか?
通常、いいえ。CAとしてマークされた証明書のみが証明書を発行できます。 (または、より正確には、あなたがそれを行うことができますが、vpnクライアントまたはWebブラウザーはそれを信頼しません。)
証明書がCAであるかどうかを確認するには、証明書を開いて[基本制約]フィールドを確認します。 CAは次のようになります
エンドエンティティは次のようになります。
エンドエンティティは証明書を発行できません。Let's EncryptでCA証明書を取得できるようにしてください...