我已经建立了一个具有脱机独立根CA ( Root - CA )和一个在线企业从属CA(颁发-CA)的两层Active证书服务PKI层次结构。对于冗余,我想添加一个附加的从属CA。对于这个第二个从属CA,我是否可以使用相同的证书(颁发- CA )来颁发新的证书,就像我在第一个从属CA上所做的那样?或者我是否需要为这个服务器请求一个新的(颁发-CA-02)?
大家好!
我有一个简单的问题,但无法解决。我可以再来点咖啡吗..。很可能..。
不管怎样..。
我正在为SonarQube使用正式的Docker映像,并且需要将Sonar连接到我的auth服务器。可以在TLS路由(https)上调用该auth服务器。
但是,由于该服务器是一个内部服务器,它有一个由我们内部CA签名的证书,所以我需要Sonar将我的根CA添加到图像中。我在Docker文件里做的
FROM sonarqube
USER root
COPY cert/*.cer /usr/local/share/ca-certificates/
RUN /usr/sbin/update-ca-cer