因此,考虑到 SSL 的定价,我选择尝试创建自己的 SSL 证书(仍在进行中)。
完成该部分后,如何设置证书的 EV 和绿条方面?
问问题
2444 次
3 回答
4
如果您处于用户可以导入您自己的 CA 证书的环境中,那么创建您自己的证书(并使用您自己的 CA)是有意义的,他们可以独立验证它。通常,这在机构的网络上运行良好,在配置集中管理的机器(和类似情况)时,有人安装额外的 CA 证书作为操作系统配置的一部分。在这些条件下,这会给你一个蓝条,没有任何问题。
扩展验证证书(产生绿色条)依赖于两件事:
- 证书中的额外策略属性:从技术上讲,您可以自己定义一些 OID,尽管让其他人识别它显然是个问题。
- 在浏览器中硬编码的 OID 策略和根证书指纹。
第二点会阻止你自己做。非 EV 证书是您可以通过一些额外的配置步骤在您控制的机器上实现的东西。EV 证书还要求您控制浏览器的编译:这不会发生在专有浏览器(例如 IE)中,而且对于开源浏览器(例如 Firefox/Chromium)来说仍然需要大量工作,因为您将无法依赖预编译的二进制文件(并且您必须为每个新版本自己重新编译它)。
于 2012-06-08T14:05:27.360 回答
2
我认为您可能会发现所有这些好东西(假设您正在谈论浏览器中的挂锁和绿条)取决于认证的另一部分,即证书是由受信任的提供商颁发的事实已验证您的身份 - 您自己可能无法做到这一点。
于 2012-06-08T13:44:27.167 回答
2
SSL 证书的整个想法是,每个人都信任的人(mozilla、microsoft)证明验证者(thawte 等)来证明他们审计的站点(以某种方式)是真实的。这不适用于您的证书,这个想法是信任链。微软信任thawte,他们信任你。在你的情况下没有人信任你,所以你的自签名证书对浏览器没有任何意义。
于 2012-06-08T13:47:26.257 回答