Art*_*rtM 6 certificate ssl openssl ssl-certificate
我正在尝试为 HTTP 通信获得一个有效的安全环境,使其表现得像正常环境一样。我正在为受限制的用户组执行此操作。
有一个运行 Web 服务 (nginx) 的硬件服务器。OpenSSL 安装在这台机器上,我也将它用作 CA。我已经创建了根 CA 证书,并且我已经为使用它的 Web 服务签署了一个证书。然后我将根 CA 证书提供给受信任的用户(由我控制的另一台 PC),并将其作为受信任的机构导入到 Firefox。
几乎一切正常(HTTPS 服务可访问且未出现警告页面),但我收到该服务的蓝色状态(地址栏中的第一件事,在 https://... 之前),说明:
Youy are connected to
example.com
which is run by
(unknown)
Verified by: MyCA Company
例如,其他全球知名的 HTTPS 站点(例如 addons.mozilla.com)显示绿色状态,并且它们没有此(未知)数据。他们在那里有公司名称和位置。
是否有可能让自定义的私有安全环境表现得像正常环境一样并且是绿色的?如果是,应该怎么做才能得到这个(客户端?服务器端?)?
作为一个副作用问题:我在哪里可以了解 PKI、SSL,以及从 0 到高级的所有这些东西?或者也许有一些与此相关的好书?
预先感谢您的任何帮助和答案。
你不能\xe2\x80\x94这几乎就是EV证书背后的原因(那些使位置栏变绿的证书)。您实际上必须修补您的浏览器或破解一些 EV-CA 私钥。
\n\n我在OpenSSL 邮件列表上找到了一个帖子来解释这个问题;您可能还想查看维基百科文章,了解所有这些扩展验证内容是什么。
\n\n至于你的附带问题:整个 PKI 和 SSL 的东西非常复杂。我找到了一篇文章,解释了构建自己的 PKI 背后的一些理论,但这远不是一个很好的“从零到高级”教程。当然还有RFC 5280,但这需要大量阅读。但至少它是官方标准,就其价值而言。
\n| 归档时间: |
|
| 查看次数: |
1911 次 |
| 最近记录: |