我的公司已经发展到有兴趣成为客户的中间 CA 的地步,并希望向客户颁发证书。除其他用途外,我们希望颁发受普通网络冲浪者浏览器信任的 SSL 证书。
我的问题与这个但我对“你不需要”的回答持怀疑态度。你一定可以,只要有时间和金钱——其他人可以。我们两者都有,想知道如何进行。
答案1
如果您愿意支付足够的费用,CA 会向您出售自助服务基础设施,您可以自行签署 csr,而无需他们进行任何检查。您仍然需要为每个证书付费,可能与其他人一样。
参见http://www.verisign.com/ssl/buy-ssl-certificates/managed-pki/index.html
我猜所有其他 CA 都有类似的东西。
祝你好运成为包含在常用浏览器中的 CA,看看 cacert.org 发生了什么:https://bugzilla.mozilla.org/show_bug.cgi?id=215243
答案2
基本上,你必须说服现有的 CA 之一,他们可以相信你不会发出坏证书。
您可能需要直接联系几家 CA 并询问。我认为这个请求并不常见,您不会找到很多信息。
更有可能的情况是,现有的 CA 可能希望为您提供经销商协议,您可以将请求转发给他们。