Ssl-Certificate
我可以建立自己的擴展驗證 SSL 證書嗎?
我可以通過自己的 CA 創建並以這種方式生成自簽名 SSL 證書。但是如何讓瀏覽器將證書顯示為“擴展驗證 SSL 證書”?
我可以自己創建一個並教我的瀏覽器將其顯示為 EV 嗎?
EV SSL 證書的工作方式是在證書的證書策略擴展欄位中粘貼特定於授權的 OID(否則為標準 X.509 證書)。
正如 EK 所說,每個授權的參考 OID 作為瀏覽器根證書儲存的一部分提供。使用者界面不允許您添加新 CA 並說“這是一個支持 EV 的 CA,UID 是 abcdef”。
我想可能可以從原始碼建構一個開源瀏覽器,將您自己的 CA 證書及其 EV oid 添加到根儲存,但這樣做並沒有真正取得太多成就。瀏覽器將不再符合 CA/瀏覽器論壇 EV 指南(限制了 EV 權限)。
維基百科有更多關於 EV 證書的資訊:
http://en.wikipedia.org/wiki/Extended_Validation_Certificate