그래서 SSL에 대한 가격 책정을 고려해 본인은 자체 SSL 인증서를 만들려고 노력했습니다.자체 제작 SSL 용 녹색 막대
일단 내가이 부분을 마치면 인증서의 EV 및 녹색 막대 부분을 얻는 방법은 무엇입니까?
그래서 SSL에 대한 가격 책정을 고려해 본인은 자체 SSL 인증서를 만들려고 노력했습니다.자체 제작 SSL 용 녹색 막대
일단 내가이 부분을 마치면 인증서의 EV 및 녹색 막대 부분을 얻는 방법은 무엇입니까?
사용자가 독자적으로 확인할 수있는 방식으로 자신의 CA 인증서를 가져올 수있는 환경에있는 경우 자신의 인증서를 만들고 자신의 CA를 사용하는 것이 좋습니다. 일반적으로 중앙 집중식으로 관리되는 컴퓨터 (및 이와 유사한 경우)를 구성 할 때 다른 사람이 OS 구성의 일부로 추가 CA 인증서를 설치하는 기관의 네트워크에서 제대로 작동합니다. 이러한 조건 하에서, 이것은 아무 문제없이 당신에게 파란 막대를 얻을 것입니다. (녹색 막대를 생성)
확장 유효성 검사 인증서는 두 가지에 의존 :
이 두 번째 요점은 당신이 직접하지 못하게하는 것입니다. 비 EV 인증서는 몇 가지 추가 구성 단계를 사용하여 사용자가 제어 할 수있는 컴퓨터에 잠재적으로 구현할 수있는 것입니다. EV 인증서는 또한 브라우저 편집을 제어해야합니다. IE와 같은 독점적 인 브라우저에서는 이러한 일이 발생하지 않을 것이며, 오픈 소스 브라우저 (예 : Firefox/Chromium)에서 여전히 많은 작업이 될 수 있습니다. 미리 컴파일 된 바이너리에 의존 할 수 없을 것입니다. (그리고 새로 출시 될 때마다 직접 컴파일해야합니다.)
아마 당신은 브라우저의 자물쇠와 녹색 막대에 대해 말하는 것으로 가정 할 때 멋진 물건이 인증의 다른 부분, 즉 인증서가 발행 된 사실에 달려 있다고 생각할 것입니다. 신원을 확인한 신뢰할 수있는 제공 업체 - 귀하가 직접 할 수없는 것입니다.
SSL 인증서의 전체적인 개념은 누군가 (mozilla, microsoft)가 인증 한 사이트 (정품 인증)를 인증하는 인증 자 (thawte 등)를 모든 사람이 신뢰한다는 것입니다. 이 인증서로 작동하지 못해, 아이디어는 신뢰 체인입니다. Microsoft는 고객을 신뢰합니다. 어떤 경우에도 귀하를 신뢰하지 않으므로 자체 서명 인증서는 브라우저에 아무런 의미가 없습니다.
어떨까요 : http : //www.instantssl.com/ssl-certificate-products/free-ssl-certificate.html? gclid = CIiWtOjjrrFUUhtAodtG1Aqw 또는이 http://www.godaddy.com/compare/gdcompare_ssl .aspx? isc = sslqeur47 & currencytype = EUR & ef_id = NtRPWcyzPGcAAMUF % 3a20120608134833 % 3as. 하지만 Paddy는 맞습니다. 왜냐하면 모두가 그 일을 할 수 있다면 인증서가 저장되는지 어떻게 알 수있을 것이기 때문입니다. – mariomario
공용 인터넷의 자체 서명 된 인증서는 모든 방문자에 대해 전체 화면 브라우저 경고를 생성합니다. –
SSL의 가격 책정을 고려하면 이미 예산을 초과했습니다. 다른 CA를 조사하는 것이 좋습니다. 당신은 즐거운 놀라움을 얻을 것입니다. – EJP