Ssl-Certificate

我可以建立自己的擴展驗證 SSL 證書嗎?

  • December 2, 2017

我可以通過自己的 CA 創建並以這種方式生成自簽名 SSL 證書。但是如何讓瀏覽器將證書顯示為“擴展驗證 SSL 證書”?

我可以自己創建一個並教我的瀏覽器將其顯示為 EV 嗎?

EV SSL 證書的工作方式是在證書的證書策略擴展欄位中粘貼特定於授權的 OID(否則為標準 X.509 證書)。

正如 EK 所說,每個授權的參考 OID 作為瀏覽器根證書儲存的一部分提供。使用者界面不允許您添加新 CA 並說“這是一個支持 EV 的 CA,UID 是 abcdef”。

我想可能可以從原始碼建構一個開源瀏覽器,將您自己的 CA 證書及其 EV oid 添加到根儲存,但這樣做並沒有真正取得太多成就。瀏覽器將不再符合 CA/瀏覽器論壇 EV 指南(限制了 EV 權限)。

維基百科有更多關於 EV 證書的資訊:

http://en.wikipedia.org/wiki/Extended_Validation_Certificate

引用自:https://serverfault.com/questions/48053