EV SSL 인증서를 만드는 방법은 무엇입니까?

Question

SSL 및 X.509 인증서를 연구 중입니다. 나는 처음부터 CA 인증서를 만들고 다른 사용자 정의 서버 인증서에 서명하는 데 사용하려고합니다. 그런 다음 Firefox 인증서 관리자에 CA 인증서를 설치합니다. 모든 것이 잘 작동하고 심지어 내 자신의 인증서로 서버에 연결할 수 있습니다. 하지만 EV 인증서를 만들 수 없습니다 (예 : 내 Firefox 주소 표시 줄은 녹색이 아닌 파란색으로 유지됨).

그럼, 질문 : 누군가가 내게 EV CA와 서버 인증서의 특유한 자질을 제공하여 Firefox를 신뢰하게 할 수 있습니까?

Answer 1

EV 인증서를 작성할 수 없습니다. EV 인증서는 기존 CA가 인증서에 적용하는 사용자 지정 확장 (정책 ID 확장)을 통해 일반 인증서와 다릅니다. 브라우저는 확장 (EV 인증서에 속하는 것으로 알려진 정책 ID 목록에 있는지 여부)과 발급자 필드를 모두 확인하며 일치해야합니다. 기존 회사의 정책 ID를 사용하려고하면 브라우저에서 허용하지 않는다고 생각합니다.