35 votos

Puedo construir mi propio certificado SSL con Extended Validation?

Puedo crear por la propia entidad emisora de certificados y generar un certificado SSL autofirmado de esta manera. Pero ¿qué se necesita para hacer que el navegador muestre el certificado como un "certificado SSL con Extended Validation" ?

Puedo crear uno yo mismo y enseñar a mis navegador para mostrar como EV?

35voto

Yar Puntos 25421

La forma en que los certificados SSL con EV trabajo es pegar una autoridad específica de la OID en el certificado de políticas de extensión de campo de los cert (que es un estándar X. 509 certificado de otra manera).

Como EK dijo, la referencia Oid para cada autoridad se envían como parte del navegador root del almacén de certificados. Las interfaces de usuario no dejes de agregar un nuevo CA y decir "este es un EV capaces de CA y el UID es un.b.c.d.e.f".

Supongo que podría ser posible construir un navegador de código abierto de la fuente, añadiendo su propio CA cert junto con su EV oid a la root de la tienda, pero realmente no has logrado mucho por hacerlo. El navegador ya no sería compatible con el CA/Browser forum EV directrices (que limitan el EV-capaz de autoridades).

Wikipedia tiene más información sobre los certificados EV aquí:

http://en.wikipedia.org/wiki/Extended_Validation_Certificate

2voto

JamesRyan Puntos 6644

No, No puedes. Las root de confianza para que estos son fijos en el navegador

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: