我使用OpenSSL的CA机制维护自己的CA供内部使用,到目前为止它运行良好。现在Chrome抱怨我的CA没有“公开审核记录”。
我已经创建了一个公共CRL,但这对Chrome来说还不够好 - 它一直在抱怨我的网站没有被“验证”。
因此我的问题是:是否可以使用OpenSSL创建公共审计记录?
答案 0 :(得分:0)
公共审核记录= Certificate Transparency记录。
目前,只有谷歌浏览器才需要新发布的EV证书(source)作为破解PKI信任模型的解决方案。在未来,我们可能会看到谷歌进一步推动其采用。