创建用于本地使用的EV SSL证书

时间:2018-10-13 10:43:07

标签: ssl openssl certificate ssl-certificate x509certificate

我目前正在一个小型网站上工作。为了使它看起来更加合法和专业,我想在浏览栏中带有一个带我的名字的绿色锁(EV SSL证书)。为普通和EV SSL证书创建了2个.pem文件。问题是:我不知道如何继续。我在包括StackOverflow在内的多个论坛上搜索了50个主题,但没有发现真正有用的东西。有人说过有关修改openssl config here的事情,但是我真的不知道线程创建者是如何获得这些标志的,所以我什至没有尝试,因为它们可能仍然无法工作。 非常感谢您的帮助。

1 个答案:

答案 0 :(得分:0)

您无法生成由自己的CA自行签名或签名的证书,未经修改的浏览器会将其视为EV证书。通过在证书中具有特定于颁发证书的证书颁发机构的OID,可以将证书标记为EV。哪些机构可以颁发EV证书,哪些机构可以使用OID硬编码到浏览器中,即,您需要更改源代码并重新编译浏览器以接受您自己的CA颁发的EV。

有关更多信息,请参见Can I build my own Extended Validation SSL certificate?How to generate self-signed EV SSL Certificate?