我使用以下方式生成了证书:
openssl genrsa -out ca.key 2048
openssl req -new -x509 -key ca.key -out ca.crt
已创建证书。
我访问时如何显示扩展验证证书,例如"http://localhost/Web/"
另请注意,我使用的是WampServer
答案 0 :(得分:1)
我使用[OpenSSL]生成了mt认证...
我在访问时如何显示扩展验证证书,例如" http://localhost/Web/"
你不能因为它不在场。
首先,OpenSSL通常符合IETF的标准。没有扩展验证的概念。
其次,扩展验证不提供任何安全性(也就是说,没有额外的安全控制来放置使用它)。 EV也称为"PKI ME Harder"。 race to the bottom意味着CA必须停止正确验证常规证书,因为他们无法维持对利润下降的服务。 EV恢复利润水平和始终应该发生的验证。
第三,扩展验证信息在Cert Policy扩展中,IETF不需要它。请参阅PKIX邮件列表上的OID for certificates issued under IETF policy?。
第四,CA/Browser Forums中的Extended Validation Guidelines提供了扩展验证。
第五,没有一个OID可以涵盖扩展验证。每个CA都提供自己的OID。请参阅Extended Validation certificate identification。
最后,OpenSSL不会根据CA / BF EV指南颁发证书。
如果证书包含证书策略扩展,则可以使用以下内容显示证书。它打印证书中的所有信息:
openssl x509 -in server-cert.pem -text -noout