ฉันสามารถสร้างด้วย CA ของตัวเองและสร้างใบรับรอง SSL ที่ลงชื่อด้วยตนเองด้วยวิธีนี้ แต่อะไรที่ทำให้เบราว์เซอร์แสดงใบรับรองว่าเป็น "ใบรับรอง SSL ที่ผ่านการตรวจสอบเพิ่มเติม"
ฉันสามารถสร้างด้วยตัวเองและสอนให้เบราว์เซอร์ของฉันแสดงเป็น EV ได้หรือไม่?
คำตอบ:
วิธีที่ใบรับรอง EV SSL ทำงานคือติด OID เฉพาะผู้มีอำนาจในฟิลด์ส่วนขยายนโยบายใบรับรองของใบรับรอง (ซึ่งเป็นใบรับรอง X.509 มาตรฐานอย่างอื่น)
ดังที่ EK กล่าวว่าการอ้างอิง OID สำหรับแต่ละหน่วยงานจัดส่งเป็นส่วนหนึ่งของที่เก็บใบรับรองหลักของเบราว์เซอร์ อินเทอร์เฟซผู้ใช้ไม่อนุญาตให้คุณเพิ่ม CA ใหม่และพูดว่า "นี่คือ CA ที่ใช้ EV ได้และ UID is abcdef"
ฉันคิดว่ามันอาจเป็นไปได้ที่จะสร้างเบราว์เซอร์โอเพนซอร์ซจากแหล่งที่มาเพิ่มใบรับรอง CA ของคุณเองพร้อมกับ EV oid ไปยังรูทสโตร์ แต่คุณไม่ประสบความสำเร็จมากนักโดยทำเช่นนั้น เบราว์เซอร์จะไม่สอดคล้องกับแนวทาง EV / ฟอรัม EV ของฟอรัม (ซึ่ง จำกัด สิทธิ์ที่สามารถใช้ EV ได้) อีกต่อไป
Wikipedia มีข้อมูลเพิ่มเติมเกี่ยวกับใบรับรอง EV ที่นี่:
http://en.wikipedia.org/wiki/Extended_Validation_Certificate
ไม่คุณไม่สามารถ รากที่เชื่อถือได้สำหรับสิ่งเหล่านี้ได้รับการแก้ไขภายในเบราว์เซอร์