Kendi Genişletilmiş Doğrulama SSL sertifikamı oluşturabilir miyim?

Kendi CA ile oluşturabilir ve bu şekilde kendinden imzalı bir SSL sertifikası oluşturabilirim. Ancak, tarayıcının sertifikayı "Genişletilmiş Doğrulama SSL sertifikası" olarak göstermesini sağlamak için ne gerekiyor?

Kendim bir tane yaratabilir ve tarayıcımı EV olarak göstermesini öğretebilir miyim?

ssl-certificate https certificate

— Niels Basjes
kaynak

Şuna bir göz atabilirsiniz: blog.sidstamm.com/2009/04/roll-your-own-ev.html

— Nick

Yanıtlar:

EV SSL sertifikalarının çalışma şekli, sertifikanın sertifika politikaları uzatma alanına otoriteye özgü bir OID yapıştırmaktır (başka bir şekilde standart bir X.509 sertifikasıdır).

EK'in dediği gibi, her yetkili makam için referans OID'leri, tarayıcının kök sertifika deposunun bir parçası olarak gönderilir. Kullanıcı arayüzleri yeni bir CA eklemenize izin vermez ve "bu bir EV uyumlu CA ve UID abcdef" deyin.

Açık kaynaklı bir tarayıcıyı kaynağından kurup, kendi CA sertifikanızı EV dükkanına ek olarak kök mağazaya eklemek mümkün olabilir, ancak bunu gerçekten başaramadınız. Tarayıcı artık CA / Tarayıcı forumu EV yönergeleriyle (EV yetenekli yetkilileri sınırlayan) uyumlu olmaz.

Vikipedi burada EV sertifikaları hakkında daha fazla bilgi var:

http://en.wikipedia.org/wiki/Extended_Validation_Certificate

— James F
kaynak

Hayır yapamazsın. Bunlar için güvenilir kökler tarayıcıda sabittir

— JamesRyan
kaynak

Bu sadece tarayıcıyı değiştirmek zorunda olduğunuz anlamına gelir. Özellikle “tarayıcımı EV olarak göstermesini öğretebileceğini” sordu. FireFox veya kaynağı olan başka bir tarayıcıysa, o zaman yapabilir.

— David Schwartz

Aslında 'Tarayıcımı öğretebilir miyim?' Demesine rağmen, yalnızca sizin EV’nizin tamamen anlamsız olduğu gibi kendi onayınızı görüyorsunuz. Bu yüzden cevabımın amacı bilgiçlikten ziyade pratik olmaktı. Eğer gerçekten seçici olmak istiyorsanız, cevabım hala doğru çünkü kaynaktan tamamen yeni bir tarayıcı derlemek mevcut tarayıcınızı öğretmiyor. : P

— JamesRyan

Bunun anlamsız olduğu konusunda hemfikir değilim. Örneğin, bir kuruluşta, tüm dahili sitelerin tanınması için her tarayıcıya koymak iyi olurdu.

— Bazı 14

Bunun için neden bir EV sertifikasına ihtiyacınız var? Bunun tüm sertifikaları kapsamadığını unutmayın, yine de EV olmayan sertifikalar için güvenilir bir kök ekleyebilirsiniz.

— JamesRyan

Onlar ve değiller. Sertifikaları her zaman güvenilir kök sertifika yetkilisi deposundan alabilir ve kaldırabilirsiniz. Kuruluşum için bir etki alanı yöneticisi olarak, kök sertifikalarını yönetilen kullanıcılara politika yoluyla zorlayabilirim, böylece tarayıcıları iç sunucular için oluşturduğum sertifikalara güvenir. Ben de benim kullanıcıların sertifikalarda "EV" seviye doğrulama bakın ki benim iç sertifikalarını imzalamak için nasıl bilmek istiyorum. Birinin bana bunu yapmak için ne yapılması gerektiğini söylemesini isterdim.

— Erik