Ich kann auf diese Weise eine eigene Zertifizierungsstelle erstellen und ein selbstsigniertes SSL-Zertifikat erstellen. Aber was braucht es, damit der Browser das Zertifikat als "Extended Validation SSL-Zertifikat" anzeigt?
Kann ich selbst einen erstellen und meinem Browser beibringen, ihn als EV anzuzeigen?
ssl-certificate
https
certificate
Niels Basjes
quelle
quelle
Antworten:
Die Funktionsweise von EV-SSL-Zertifikaten besteht darin, eine autoritätsspezifische OID in das Feld für die Erweiterung der Zertifikatrichtlinien des Zertifikats einzugeben (ansonsten handelt es sich um ein Standard-X.509-Zertifikat).
Wie EK bereits sagte, werden die Referenz-OIDs für jede Behörde als Teil des Stammspeichers für Zertifikate des Browsers ausgeliefert. In den Benutzeroberflächen können Sie keine neue Zertifizierungsstelle hinzufügen und "Dies ist eine EV-fähige Zertifizierungsstelle und die UID ist abcdef".
Ich nehme an, es ist möglich, einen Open-Source-Browser aus dem Quellcode zu erstellen, indem Sie das Zertifikat Ihrer eigenen Zertifizierungsstelle zusammen mit dem EV-Oid zum Stammspeicher hinzufügen. Dabei haben Sie jedoch nicht wirklich viel erreicht. Der Browser entspricht nicht mehr den EV-Richtlinien von CA / Browser Forum (die die EV-fähigen Behörden einschränken).
Wikipedia bietet hier weitere Informationen zu EV-Zertifikaten:
http://en.wikipedia.org/wiki/Extended_Validation_Certificate
quelle
Nein, kannst du nicht. Die vertrauenswürdigen Roots für diese sind im Browser festgelegt
quelle