Nie*_*jes 35 certificate https ssl-certificate
我可以通过自己的 CA 创建并以这种方式生成自签名 SSL 证书。但是如何让浏览器将证书显示为“扩展验证 SSL 证书”?
我可以自己创建一个并教我的浏览器将其显示为 EV 吗?
Jam*_*s F 35
EV SSL 证书的工作方式是在证书的证书策略扩展字段中粘贴特定于机构的 OID(否则为标准 X.509 证书)。
正如 EK 所说,每个机构的参考 OID 作为浏览器根证书存储的一部分提供。用户界面不允许您添加新 CA 并说“这是一个支持 EV 的 CA 并且 UID 是 abcdef”。
我想可能可以从源代码构建一个开源浏览器,将您自己的 CA 证书及其 EV oid 添加到根存储中,但这样做并没有真正取得多大成就。浏览器将不再符合 CA/Browser 论坛 EV 指南(限制了具有 EV 权限的权限)。
维基百科在此处提供了有关 EV 证书的更多信息:
http://en.wikipedia.org/wiki/Extended_Validation_Certificate
| 归档时间: |
|
| 查看次数: |
20145 次 |
| 最近记录: |