Я могу создать собственный CA и сгенерировать самоподписанный сертификат SSL таким образом. Но что нужно сделать, чтобы браузер показал сертификат как «SSL-сертификат расширенной проверки»?
Могу ли я создать его самостоятельно и научить свой браузер показывать его как EV?
ssl-certificate
https
certificate
Нильс Бажес
источник
источник
Ответы:
Способ работы EV SSL-сертификатов заключается в том, чтобы вписывать OID для конкретного органа в поле расширения политик сертификата сертификата (в противном случае это стандартный сертификат X.509).
Как сказал EK, ссылочные OID для каждого органа отправляются как часть корневого хранилища сертификатов браузера. Пользовательские интерфейсы не позволяют вам добавлять новый CA и говорят, что «это CA с поддержкой EV, а UID - abcdef».
Я полагаю, что можно было бы создать браузер с открытым исходным кодом из источника, добавив сертификат своего собственного ЦС вместе с его EV-oid в корневое хранилище, но на самом деле вы многого этого не достигли. Браузер больше не будет соответствовать руководящим принципам EV форума CA / Browser (которые ограничивают полномочия EV-совместимых).
Википедия имеет больше информации о сертификатах EV здесь:
http://en.wikipedia.org/wiki/Extended_Validation_Certificate
источник
Нет, ты не можешь. Надежные корни для них зафиксированы в браузере
источник