我可以通过自己的 CA 创建并以这种方式生成自签名 SSL 证书。但是如何让浏览器将证书显示为“扩展验证 SSL 证书”?
我可以自己创建一个并教我的浏览器将其显示为 EV 吗?
AskOverflow.Dev
我可以通过自己的 CA 创建并以这种方式生成自签名 SSL 证书。但是如何让浏览器将证书显示为“扩展验证 SSL 证书”?
我可以自己创建一个并教我的浏览器将其显示为 EV 吗?
EV SSL 证书的工作方式是在证书的证书策略扩展字段中粘贴特定于授权的 OID(否则为标准 X.509 证书)。
正如 EK 所说,每个授权的参考 OID 作为浏览器根证书存储的一部分提供。用户界面不允许您添加新 CA 并说“这是一个支持 EV 的 CA,UID 是 abcdef”。
我想可能可以从源代码构建一个开源浏览器,将您自己的 CA 证书及其 EV oid 添加到根存储,但这样做并没有真正取得太多成就。浏览器将不再符合 CA/浏览器论坛 EV 指南(限制了 EV 权限)。
维基百科有更多关于 EV 证书的信息:
http://en.wikipedia.org/wiki/Extended_Validation_Certificate
不,你不能。这些受信任的根在浏览器中是固定的