web-dev-qa-db-ja.com

独自の拡張検証SSL証明書を作成できますか?

この方法で、独自のCAで作成し、自己署名SSL証明書を生成できます。しかし、ブラウザに証明書を「拡張検証SSL証明書」として表示させるには何が必要ですか?

自分で作成して、ブラウザにEVとして表示するように教えることはできますか?

34
Niels Basjes

EV SSL証明書が機能する方法は、認証局固有のOID=証明書の証明書ポリシー拡張フィールド(それ以外は標準のX.509証明書です)に貼り付けることです。

EKが言ったように、各機関の参照OIDは、ブラウザーの証明書のルートストアの一部として出荷されます。ユーザーインターフェイスでは、新しいCAを追加して、「これはEV対応のCAであり、UIDはa.b.c.d.e.fです」とは言えません。

ソースからオープンソースのブラウザーを構築し、独自のCAの証明書とEVのoidをルートストアに追加することは可能かもしれませんが、実際にはそうすることであまり達成していません。ブラウザーは、CA /ブラウザーフォーラムのEVガイドライン(EV対応の権限を制限する)に準拠しなくなります。

ウィキペディアには、EV証明書に関する詳細情報があります。

http://en.wikipedia.org/wiki/Extended_Validation_Certificate

35
James F

いいえ、できません。これらの信頼されたルートはブラウザ内で修正されています

2
JamesRyan