Saya dapat membuat dengan CA sendiri dan menghasilkan sertifikat SSL yang ditandatangani sendiri dengan cara ini. Tetapi apa yang diperlukan untuk membuat browser menunjukkan sertifikat sebagai "Sertifikat SSL Validasi Diperpanjang"?
Bisakah saya membuat sendiri dan mengajarkan browser saya untuk menampilkannya sebagai EV?
ssl-certificate
https
certificate
Niels Basjes
sumber
sumber
Jawaban:
Cara kerja sertifikat SSL SSL adalah menempelkan OID khusus otoritas di bidang ekstensi kebijakan sertifikat cert (yang merupakan sertifikat standar X.509 sebaliknya).
Seperti yang dikatakan EK, OID referensi untuk setiap otoritas dikirimkan sebagai bagian dari simpanan sertifikat browser. Antarmuka pengguna jangan biarkan Anda menambahkan CA baru dan mengatakan "ini adalah CA yang mampu EV dan UID abcdef".
Saya kira itu mungkin untuk membangun browser open-source dari sumber, menambahkan sertifikat CA Anda sendiri dan EV-nya ke root store, tetapi Anda belum benar-benar mencapai banyak hal dengan melakukannya. Browser tidak lagi sesuai dengan pedoman EV forum CA / Browser (yang membatasi otoritas yang mampu melakukan EV).
Wikipedia memiliki lebih banyak info tentang sertifikat EV di sini:
http://en.wikipedia.org/wiki/Extended_Validation_Certificate
sumber
Tidak, kamu tidak bisa. Akar tepercaya untuk ini diperbaiki di dalam browser
sumber