<div dir="ltr">So we are mostly a MS Windows shop. But I use a Linux openssl as my root CA. What I am planning on doing, is creating a Windows intermediate CA, and using that to sign all my internal requests. But before I do that, I have a couple of questions.<div><br></div><div>I have the steps to install the certificate services in AD, and create an intermediate CA request. What I'm wondering is, do I sign that cert differently than any normal cert? I don't see why I would. I mean, the request should specify that it wants to be a CA, and so I should just be able to </div><div><br></div><div>openssl ca -in <file> -out <file></div><div><br></div><div>and maybe the -extfile, to specify SANs.</div><div><br></div><div>Am I correct in thinking that? I see many, many openssl examples, but they're all for creating an intermediate  CA using openssl, which I'm not doing. And the rest of the examples seem to be how to sign using the resulting intermediate CA cert itself, which again, is not what I will be doing .</div><div><br></div><div>Any pointers appreciated. Thanks!</div><div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><br>Mike. Leone, <mailto:<a href="mailto:turgon@mike-leone.com" target="_blank">turgon@mike-leone.com</a>><br><br>PGP Fingerprint: 0AA8 DC47 CB63 AE3F C739 6BF9 9AB4 1EF6 5AA5 BCDF<br>Photo Gallery: <<a href="http://www.flickr.com/photos/mikeleonephotos" target="_blank">http://www.flickr.com/photos/mikeleonephotos</a>><br><br>This space reserved for future witticisms ...</div></div></div>