자체 제작 SSL 용 녹색 막대

Question

그래서 SSL에 대한 가격 책정을 고려해 본인은 자체 SSL 인증서를 만들려고 노력했습니다.

일단 내가이 부분을 마치면 인증서의 EV 및 녹색 막대 부분을 얻는 방법은 무엇입니까?

Answer 1

사용자가 독자적으로 확인할 수있는 방식으로 자신의 CA 인증서를 가져올 수있는 환경에있는 경우 자신의 인증서를 만들고 자신의 CA를 사용하는 것이 좋습니다. 일반적으로 중앙 집중식으로 관리되는 컴퓨터 (및 이와 유사한 경우)를 구성 할 때 다른 사람이 OS 구성의 일부로 추가 CA 인증서를 설치하는 기관의 네트워크에서 제대로 작동합니다. 이러한 조건 하에서, 이것은 아무 문제없이 당신에게 파란 막대를 얻을 것입니다. (녹색 막대를 생성)

확장 유효성 검사 인증서는 두 가지에 의존 :

• 추가 정책이 인증서 속성 : 기술적으로, 당신은이 될 것입니다 인식하는 다른 사람을 받고 있지만, 일부 OID를 직접 정의 할 수 있습니다 분명히.
• OID policies and root certificate fingerprints that are hard-coded in the browser.

이 두 번째 요점은 당신이 직접하지 못하게하는 것입니다. 비 EV 인증서는 몇 가지 추가 구성 단계를 사용하여 사용자가 제어 할 수있는 컴퓨터에 잠재적으로 구현할 수있는 것입니다. EV 인증서는 또한 브라우저 편집을 제어해야합니다. IE와 같은 독점적 인 브라우저에서는 이러한 일이 발생하지 않을 것이며, 오픈 소스 브라우저 (예 : Firefox/Chromium)에서 여전히 많은 작업이 될 수 있습니다. 미리 컴파일 된 바이너리에 의존 할 수 없을 것입니다. (그리고 새로 출시 될 때마다 직접 컴파일해야합니다.)

Answer 2

아마 당신은 브라우저의 자물쇠와 녹색 막대에 대해 말하는 것으로 가정 할 때 멋진 물건이 인증의 다른 부분, 즉 인증서가 발행 된 사실에 달려 있다고 생각할 것입니다. 신원을 확인한 신뢰할 수있는 제공 업체 - 귀하가 직접 할 수없는 것입니다.

Answer 3

SSL 인증서의 전체적인 개념은 누군가 (mozilla, microsoft)가 인증 한 사이트 (정품 인증)를 인증하는 인증 자 (thawte 등)를 모든 사람이 신뢰한다는 것입니다. 이 인증서로 작동하지 못해, 아이디어는 신뢰 체인입니다. Microsoft는 고객을 신뢰합니다. 어떤 경우에도 귀하를 신뢰하지 않으므로 자체 서명 인증서는 브라우저에 아무런 의미가 없습니다.