我很好奇如何创建一个类似于Firefox或Windows使用的证书存储区,但对于我自己的应用程序。我可以弄清楚如何创建一个密钥库。但是,如何让可信任的CA添加到其中呢?
答案 0 :(得分:0)
没有任何中央组织决定每个浏览器接受的证书。每个人都有自己的接受新CA的流程
在Chrome链接中,您可以看到Microsoft Root Certificate Program和Apple Root Certificate Program的引用,以及 Linux 和 android <的方法/ p>
欧盟有自己的法规,每个成员都发布一个可信服务列表,这些列表在central list中链接。所有地区都有法律义务接受列表中任何提供商颁发的证书。它是XML,旨在自动处理,但浏览器不使用