Как создать сертификат EV SSL?

Question

Я изучаю сертификаты SSL и X.509. Я пытаюсь создать сертификат ЦС с нуля и использовать его для подписания другого пользовательского сертификата сервера. Затем я устанавливаю сертификат CA в диспетчере сертификатов Firefox. Все работает нормально, и я даже могу подключиться к серверу с помощью собственного сертификата. Но я не могу создать сертификат EV (т. Е. Моя адресная строка Firefox остается синей, а не зеленой).

Итак, вопрос: может кто-нибудь, пожалуйста, дать мне подсказку, которые являются отличительными качествами сертификатов CA и сертификатов EV, которые заставляют Firefox доверять им?

Answer 1

Вы не можете создать сертификат EV. Сертификат EV отличается от обычного сертификата пользовательским расширением (расширение идентификатора политики), которое размещается существующими центрами сертификации в своих сертификатах. Браузер проверяет как расширение (присутствует ли оно в списке идентификаторов политики, которые, как известно, принадлежат сертификатам EV), так и поле эмитента, и они должны совпадать. Если вы попытаетесь использовать идентификатор политики существующей компании, я полагаю, браузер не примет ее /.