我正在研究SSL和X.509证书。我正在尝试从头开始创建CA证书并使用它来签署另一个自定义服务器证书。然后,我在Firefox证书管理器中安装CA证书。一切正常,我甚至可以使用自己的证书连接到服务器。但我无法建立EV证书(即我的Firefox地址栏保持蓝色,而不是绿色)。
所以,问题是:有人可以给我一个暗示,这是EV CA和服务器证书的独特品质,让Firefox信任它们吗?
答案 0 :(得分:4)
您无法构建EV证书。 EV证书与常规证书的不同之处在于自定义扩展(策略ID扩展),现有CA将其放置到其证书中。浏览器检查扩展(它是否存在于策略ID列表中,已知属于EV证书)和发行者字段,它们必须匹配。如果您尝试使用现有公司的政策ID,我相信浏览器不会接受/.