Puedo crear por propia CA y generar un certificado SSL autofirmado de esta manera. Pero, ¿qué se necesita para que el navegador muestre el certificado como un "certificado SSL de validación extendida"?
¿Puedo crear uno yo mismo y enseñarle a mi navegador a mostrarlo como EV?
ssl-certificate
https
certificate
Niels Basjes
fuente
fuente
Respuestas:
La forma en que funcionan los certificados EV SSL es pegar un OID específico de la autoridad en el campo de extensión de políticas del certificado del certificado (de lo contrario, es un certificado X.509 estándar).
Como dijo EK, los OID de referencia para cada autoridad se envían como parte del almacén raíz de certificados del navegador. Las interfaces de usuario no le permiten agregar una nueva CA y dicen "esta es una CA compatible con EV y el UID es abcdef".
Supongo que podría ser posible construir un navegador de código abierto desde la fuente, agregando su propio certificado de CA junto con su oid EV al almacén raíz, pero realmente no ha logrado mucho al hacerlo. El navegador ya no cumpliría con las pautas EV del foro CA / Browser (que limitan las autoridades con capacidad EV).
Wikipedia tiene más información sobre los certificados EV aquí:
http://en.wikipedia.org/wiki/Extended_Validation_Certificate
fuente
No, no puedes. Las raíces confiables para estos se arreglan dentro del navegador
fuente