我可以创建自己的扩展验证 SSL 证书吗？

Question 1

EV SSL 证书的工作方式是将特定于权威机构的 OID 粘贴在证书的证书策略扩展字段中（否则为标准 X.509 证书）。

正如 EK 所说，每个颁发机构的参考 OID 都是作为浏览器证书根存储的一部分提供的。用户界面不允许您添加新的 CA 并说“这是一个支持 EV 的 CA，UID 是 abcdef”。

我认为可以从源代码构建一个开源浏览器，将您自己的 CA 证书及其 EV oid 添加到根存储中，但这样做并没有取得太大的成就。浏览器将不再符合 CA/浏览器论坛 EV 指南（该指南限制了支持 EV 的机构）。

维基百科上有更多关于 EV 证书的信息：

Answer

EV SSL 证书的工作方式是将特定于权威机构的 OID 粘贴在证书的证书策略扩展字段中（否则为标准 X.509 证书）。

正如 EK 所说，每个颁发机构的参考 OID 都是作为浏览器证书根存储的一部分提供的。用户界面不允许您添加新的 CA 并说“这是一个支持 EV 的 CA，UID 是 abcdef”。

我认为可以从源代码构建一个开源浏览器，将您自己的 CA 证书及其 EV oid 添加到根存储中，但这样做并没有取得太大的成就。浏览器将不再符合 CA/浏览器论坛 EV 指南（该指南限制了支持 EV 的机构）。

维基百科上有更多关于 EV 证书的信息：

Question 2

不可以。这些的可信根在浏览器中是固定的

Answer

不可以。这些的可信根在浏览器中是固定的

相关内容