这些策略 OID 因 CA(例如 Entrust it's2.16.840.1.114028.10.1.2和 DigiCert it's 2.16.840.1.114412.2.1)而异,因为它们引用了每个颁发 CA 发布的策略文档。有一个通用的“CA/B 论坛 EV 指南”策略 OID 2.23.140.1.1,它可以与 CA 特定的策略一起使用或补充,但实际上并不能保证它存在。
由于 CA 必须经过预先批准才能颁发 EV 证书,因此浏览器通过具有特定 CA 列表及其各自的策略 OID 来识别它们;例如,这里是Firefox 列表。
您网站的证书同时具有2.16.840.1.114028.10.1.2(Entrust) 和2.23.140.1.1(CA/B Forum) EV 策略 OID,并且其颁发者至少在 Mozilla 的 EV 批准的 CA 列表中,使其成为 EV 证书。
(作为附加提示,EV 证书的“主题”字段通常包含有关该主题的非常详细的信息,例如serialNumber=和businessCategory=字段。这不会自动表明它是 EV 证书,但对于非 EV 来说很少见证书。)
EV 证书在其“证书策略”扩展中具有特定的策略 OID 。
这些策略 OID 因 CA(例如 Entrust it's
2.16.840.1.114028.10.1.2和 DigiCert it's2.16.840.1.114412.2.1)而异,因为它们引用了每个颁发 CA 发布的策略文档。有一个通用的“CA/B 论坛 EV 指南”策略 OID2.23.140.1.1,它可以与 CA 特定的策略一起使用或补充,但实际上并不能保证它存在。由于 CA 必须经过预先批准才能颁发 EV 证书,因此浏览器通过具有特定 CA 列表及其各自的策略 OID 来识别它们;例如,这里是Firefox 列表。
您网站的证书同时具有
2.16.840.1.114028.10.1.2(Entrust) 和2.23.140.1.1(CA/B Forum) EV 策略 OID,并且其颁发者至少在 Mozilla 的 EV 批准的 CA 列表中,使其成为 EV 证书。(作为附加提示,EV 证书的“主题”字段通常包含有关该主题的非常详细的信息,例如
serialNumber=和businessCategory=字段。这不会自动表明它是 EV 证书,但对于非 EV 来说很少见证书。)