証明機関を特定のドメインへの署名のみに制限できますか？

Thomas Pornin の answer は良いですが、少し時代遅れです。 Name Constraintsのサポートは増加しています。

OpenSSL 1.0.1kとWindows 7が拡張機能をサポートしていることがわかりました。

テスト

[〜＃〜] xca [〜＃〜] を使用して、自己署名CA証明書を作成し、Name Constraintsに重要な.lab.example.com拡張を追加しました。証明書の作成中の「詳細」タブの行：

nameConstraints=critical,permitted;DNS:.lab.example.com

注：制約には先行ドットがない必要があります。技術的には正しくありませんが、サポートは拡大しています： https://github.com/golang/go/commit/e4dafa32620e80e4e39937d8e2033fb2ee6085f8

次に、そのCA証明書を使用して、HTTPSサーバー用の他の2つの証明書に署名しました。

• test.lab.example.com-有効
• bad.google.com-明らかに無効

次に、それに応じてDNSエントリを設定した後、これを使用して 変更されたsimple-https-server.py を生成し、生成された各証明書でHTTPSサーバーを実行します。

./simple-https-server --certfile test.lab.example.com.pem --hostname test.lab.example.com

そして

./simple-https-server --certfile bad.google.com.pem --hostname bad.google.com

CA証明書をOS信頼にインストールした後、複数のクライアントを使用して各サイトにアクセスしてみました。

結果

OpenSSL 1.0.1kはこれをサポートしているようです。 curlでbad.google.comにアクセスしようとすると、次のエラーが表示されました。

curl：（60）この証明書の認証局は、この名前の証明書の発行を許可されていません。

Windows 7上のChromeも正しく動作します。 Chromeはかなり一般的なnet::ERR_CERT_INVALIDを提供しますが、Windows証明書ビューアは非常に明確です：

証明書の名前が無効です。名前が許可リストに含まれていないか、明示的に除外されています。

参考文献

• http://karl.kornel.us/2014/09/cas-name-constraints-and-a-business-opportunity

アップデート1

notを含む証明書に署名してみたところ、代わりに古い共通名のみを使用してサブジェクトの別名を指定しました。

OpenSSL/curlは依然として証明書の受け入れを拒否しました。

ChromeおよびWindows上のIE11は、Windows自体（サーバー証明書を表示しているとき）がそれについて文句を言わなかったにもかかわらず、Windowsで証明書を受け入れることを拒否しました。私にとって、ブラウザは単にOSに証明書の検証を要求するだけではありません。これは良いことです。

ただし、名前の制約は OSXではサポートされていません のようです。

結論

ルートCA証明書を危険にさらすことなく、他の人にインストールするように頼むのは安全だと思います。