将扩展验证证书添加到wampserver

时间:2015-01-13 16:40:16

标签: ssl openssl certificate

我使用以下方式生成了证书:

openssl genrsa -out ca.key 2048
openssl req -new -x509 -key ca.key -out ca.crt

已创建证书。

我访问时如何显示扩展验证证书,例如"http://localhost/Web/"

另请注意,我使用的是WampServer

1 个答案:

答案 0 :(得分:1)

  

我使用[OpenSSL]生成了mt认证...
  我在访问时如何显示扩展验证证书,例如" http://localhost/Web/"

你不能因为它不在场。

首先,OpenSSL通常符合IETF的标准。没有扩展验证的概念。

其次,扩展验证不提供任何安全性(也就是说,没有额外的安全控制来放置使用它)。 EV也称为"PKI ME Harder"race to the bottom意味着CA必须停止正确验证常规证书,因为他们无法维持对利润下降的服务。 EV恢复利润水平和始终应该发生的验证。

第三,扩展验证信息在Cert Policy扩展中,IETF不需要它。请参阅PKIX邮件列表上的OID for certificates issued under IETF policy?

第四,CA/Browser Forums中的Extended Validation Guidelines提供了扩展验证。

第五,没有一个OID可以涵盖扩展验证。每个CA都提供自己的OID。请参阅Extended Validation certificate identification

最后,OpenSSL不会根据CA / BF EV指南颁发证书。


如果证书包含证书策略扩展,则可以使用以下内容显示证书。它打印证书中的所有信息:

openssl x509 -in server-cert.pem -text -noout