因此,考虑到SSL的定价,我选择尝试创建自己的SSL证书(仍在开发中)。
一旦我完成了那部分,如何获得证书的EV和绿条方面?
答案 0 :(得分:4)
如果您的用户可以以可以独立验证CA证书的方式导入您自己的CA证书,那么创建自己的证书(并使用您自己的CA)是有意义的。通常,这在机构的网络上工作正常,在配置集中管理的计算机(以及类似情况)时,有人会将额外的CA证书作为操作系统配置的一部分进行安装。在这些条件下,这将为您提供一个蓝色条,没有任何问题。
扩展验证证书(生成绿色条)依赖于两件事:
这第二点是阻止你自己做的事情。非EV证书是您可以使用一些额外的配置步骤在您控制的机器上实现的。 EV证书还要求您控制浏览器的编译:对于IE等专有浏览器不会发生这种情况,对于开源浏览器(例如Firefox / Chromium)来说,它仍然可以做很多工作,因为你将无法依赖预编译的二进制文件(并且您必须自己为每个新版本重新编译它。)
答案 1 :(得分:2)
我想你可能会发现所有那些好东西(假设你在谈论浏览器中的挂锁和绿色条)取决于认证的其他部分,证书是由已经验证了您身份的可靠提供商 - 您可能无法自行完成此任务。
答案 2 :(得分:2)
SSL证书的全部理念是每个人都信任(mozilla,microsoft)认证验证者(解冻等)来证明他们审核的网站(不知何故)是真实的。这不适用于您的证书,这个想法是一个信任链。微软信任解冻,他们信任你。在您的情况下,没有人信任您,因此您的自签名证书对浏览器毫无意义。