この方法で、独自のCAで作成し、自己署名SSL証明書を生成できます。しかし、ブラウザに証明書を「拡張検証SSL証明書」として表示させるには何が必要ですか?
自分で作成して、ブラウザにEVとして表示するように教えることはできますか?
EV SSL証明書が機能する方法は、認証局固有のOID=証明書の証明書ポリシー拡張フィールド(それ以外は標準のX.509証明書です)に貼り付けることです。
EKが言ったように、各機関の参照OIDは、ブラウザーの証明書のルートストアの一部として出荷されます。ユーザーインターフェイスでは、新しいCAを追加して、「これはEV対応のCAであり、UIDはa.b.c.d.e.fです」とは言えません。
ソースからオープンソースのブラウザーを構築し、独自のCAの証明書とEVのoidをルートストアに追加することは可能かもしれませんが、実際にはそうすることであまり達成していません。ブラウザーは、CA /ブラウザーフォーラムのEVガイドライン(EV対応の権限を制限する)に準拠しなくなります。
ウィキペディアには、EV証明書に関する詳細情報があります。
http://en.wikipedia.org/wiki/Extended_Validation_Certificate
いいえ、できません。これらの信頼されたルートはブラウザ内で修正されています