Я можу створити власний CA та створити сертифікат SSL, який підписався самостійно. Але що потрібно, щоб браузер показав сертифікат як "сертифікат розширеної валідації SSL"?
Чи можу я створити його сам і навчити браузер показувати його як EV?
Я можу створити власний CA та створити сертифікат SSL, який підписався самостійно. Але що потрібно, щоб браузер показав сертифікат як "сертифікат розширеної валідації SSL"?
Чи можу я створити його сам і навчити браузер показувати його як EV?
Відповіді:
Те, як працюють сертифікати EV SSL, полягає в приклеюванні OID-специфічного для повноважень у полі розширення політики сертифікатів cert (що в іншому випадку є стандартним сертифікатом X.509).
Як зазначає Е.К., посилання OID для кожного органу поставляються як частина кореневого сховища браузера сертифікатів. Користувацькі інтерфейси не дозволяють вам додати новий CA і сказати "це CA, здатний на EV, і UID - abcdef".
Я припускаю, що можливо створити браузер із відкритим кодом з джерела, додавши власний сервер CA разом із його EV oid до кореневого сховища, але ви насправді цього не досягли дуже багато. Веб-переглядач більше не відповідатиме керівництву EV / форуму CA / Browser (які обмежують повноваження щодо функціонування EV).
Вікіпедія має більше інформації про сертифікати EV тут:
http://en.wikipedia.org/wiki/Extended_Validation_Certificate
Ні, ти не можеш. Довірені корені для них фіксуються в браузері