Все сертификаты имеют параметр, указывающий, для чего можно использовать сертификаты. Когда вы покупаете сертификат в общедоступном центре сертификации -, независимо от того, предназначен ли он для домена с подстановочными знаками или нет -, этот сертификат обычно ограничивается шифрованием, аутентификацией веб-сервера и клиента.
Это означает, что этот сертификат нельзя использовать для выпуска новых сертификатов.
Если вы собираетесь выпускать сертификаты только для -домашнего использования, вам следует создать новый самоподписанный -сертификат для использования в качестве корневого сертификата ЦС. Я не знаком с XCA, но обычно в программном обеспечении CA для этого есть какой-нибудь инструмент.
Если вы собираетесь выпускать сертификат для использования внешними сторонами, я настоятельно рекомендую вам обратиться в компанию, которая знает PKI, чтобы помочь вам правильно настроить его. Это не просто и не дешево.
Это просто "невезение" (или, если хотите, очень узкое временное окно ). Вы можете замедлить процесс с помощью pv
, чтобы ограничить запись и увеличить время, в течение которого файл открыт :
echo "0000000000000000000000000000000000000000000000000000000000" | pv -L 2 >> opened.dat
и в другом терминале:
lsof opened.dat
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
pv 30636 me 1w REG 253,1 60 24642407 opened.dat