Question

Я изучаю сертификаты SSL и X.509.Я пытаюсь создать сертификат CA с нуля и использовать его для подписи другого пользовательского сертификата сервера.Затем я устанавливаю сертификат CA в диспетчере сертификатов Firefox.Все отлично работает, и я даже могу подключиться к серверу с моим собственным сертификатом.Но я не могу создать сертификат EV (т. Е. Моя адресная строка Firefox остается синей, а не зеленой).

Итак, вопрос в том, может ли кто-нибудь дать мне подсказку, которая является отличительными качествами EV CAи серверные сертификаты, которые заставляют Firefox доверять им?

Eugene Mayevski 'Allied Bits · Answer 1 · 03 февраля 2011

Вы не можете построить сертификат EV.Сертификат EV отличается от обычного сертификата пользовательским расширением (расширением идентификатора политики), которое размещается существующими центрами сертификации в их сертификатах.Браузер проверяет как расширение (присутствует ли оно в списке идентификаторов политик, известно, что оно принадлежит сертификатам EV), так и поле издателя, и они должны совпадать.Если вы попытаетесь использовать идентификатор политики существующей компании, я думаю, что браузер не примет его /.

Как создать сертификат EV SSL?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как создать сертификат EV SSL?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы