0

我正在尝试通过 ansible for linux 服务器自动创建 jks 证书。

我能够生成私钥 CSR 但是在创建服务器证书时我使用 ansible openssl_certificate 模块并将其创建为自签名。然后创建 .jks 密钥库。

我的公司使用“Microsolf Activie 目录服务 - Aries”来签署证书。

我的问题是,如果我将 Ariesroot 证书添加到 jks 密钥库,是否可以信任该 CA 信任的任何证书?

谢谢

4

1 回答 1

0

看起来将根证书添加到证书确实会允许所有已由该 CA 签名的证书访问

于 2020-10-21T12:59:29.987 回答