Skoro mamy już swoje CA, to warto stworzyć SubCA, czyli takie CA, które będzie podpisane przez to utworzone wcześniej, a samo będzie podpisywać certyfikaty już bezpośrednio do wystawienia.
Po co taka kombinacja? Jeżeli chcielibyśmy utworzyć grupę zaufanych odbiorców naszych certyfikatów, to każdemu możemy utworzyć SubCA i mieć porządek w certyfikatach 🙂
W głównym oknie klikamy przycisz „Sub CA”:
W nowym oknie uzupełniamy pola podobnie jak dla naszego głównego CA:
„CA Password” to hasło naszego RootCA – potrzebne do podpisania SubCA.
Oczywiście musimy jeszcze podać hasło do nowego CA 🙂