1

SSL と X.509 証明書を勉強しています。CA 証明書をゼロから作成し、それを使用して別のカスタム サーバー証明書に署名しようとしています。次に、CA 証明書を Firefox 証明書マネージャーにインストールします。すべてが正常に機能し、独自の証明書を使用してサーバーに接続することさえできます. しかし、EV 証明書を作成できません (つまり、Firefox のアドレス バーが緑色ではなく青色のままです)。

では、質問は次のとおりです。EV CA と、Firefox がそれらを信頼するサーバー証明書の特徴的な性質について、誰かヒントをいただけないでしょうか?

4

1 に答える 1

4

EV 証明書を作成することはできません。EV 証明書は、既存の CA によって証明書に配置されるカスタム拡張 (ポリシー ID 拡張) によって、通常の証明書とは異なります。ブラウザーは、拡張子 (ポリシー ID のリストに存在するかどうか、EV 証明書に属することがわかっているかどうか) と発行者フィールドの両方をチェックし、それらが一致する必要があります。既存の会社のポリシー ID を使用しようとすると、ブラウザがそれを受け入れないと思います/.

于 2011-02-03T12:09:21.533 に答える