そこで、SSL の価格を考慮して、独自の SSL 証明書を作成することにしました (まだ作成中です)。
その部分が完了したら、証明書の EV と緑色のバーを設定するにはどうすればよいですか?
2444 次
3 に答える
4
ユーザーが独自の CA 証明書を独自に検証できる方法でインポートできる環境にいる場合、独自の証明書を作成する (および独自の CA を使用する) ことは理にかなっています。通常、これは、中央管理されたマシンを構成するときに、誰かが OS 構成の一部として追加の CA 証明書をインストールする機関のネットワーク (および同様のケース) で正常に機能します。これらの条件下では、問題なく青色のバーが表示されます。
Extended Validation 証明書 (緑色のバーを生成) は、次の 2 つに依存しています。
- 証明書の追加のポリシー属性: 技術的には、いくつかの OID を自分で定義できますが、他の人にそれを認識させることは明らかに問題になります。
- ブラウザにハードコーディングされた OID ポリシーとルート証明書のフィンガープリント。
この 2 番目のポイントは、自分で行うことを妨げるものです。非 EV 証明書は、いくつかの追加の構成手順を使用して、管理下のマシンに実装できる可能性があるものです。EV 証明書では、ブラウザのコンパイルも制御する必要があります。これは、IE などのプロプライエタリ ブラウザでは発生しません。また、オープンソース ブラウザ (Firefox/Chromium など) では、依然としてかなりの作業が必要になる可能性があります。コンパイル済みのバイナリに依存することはできません (また、新しいリリースごとに自分で再コンパイルする必要があります)。
于 2012-06-08T14:05:27.360 に答える
2
おそらく、すべての優れた機能 (ブラウザーの南京錠と緑色のバーについて話していると仮定して) は、証明書が信頼できるプロバイダーによって発行されたという事実に依存していることがわかると思います。はあなたの身元を確認しました - これはおそらくあなた自身ではできません。
于 2012-06-08T13:44:27.167 に答える
2
SSL証明書の全体的な考え方は、誰もが信頼する誰か(mozilla、microsoft)が認証者(thawteなど)を認証して、彼らが監査するサイトを(何らかの形で)本物であると認証することです。これは証明書では機能しません。アイデアは信頼チェーンです。Microsoft は Thawte を信頼しています。彼らはあなたを信頼しています。あなたのケースでは誰もあなたを信頼していないので、あなたの自己署名証明書はブラウザにとって何の意味もありません.
于 2012-06-08T13:47:26.257 に答える