全球主机交流论坛

标题: 如何自做CA自签发EV SSL证书 [打印本页]

作者: zzr 时间: 2014-11-17 22:09
标题: 如何自做CA自签发EV SSL证书

体验一把高大山。。。。

作者: 阔空晴云 时间: 2014-11-17 22:19
别人不信任也没用啊

作者: hotsnow 时间: 2014-11-17 22:21
掩耳盗铃

作者: zzr 时间: 2014-11-17 22:21

阔空晴云发表于 2014-11-17 22:19
别人不信任也没用啊

自己信任即可。。。。。在局域网内使用的。。。可以用ad批量导入。。。。求方法。。。

作者: zzr 时间: 2014-11-17 22:26

hotsnow 发表于 2014-11-17 22:21
掩耳盗铃

mjj 求方法。。。。。。。。

作者: flyfish 时间: 2014-11-17 22:32
高大山。。。。
是神马？

作者: 我是人 时间: 2014-11-17 22:45
听说X509Certificate里头必须含有某些固定的OID。。。
http://hg.mozilla.org/mozilla-central/file/tip/security/certverifier/ExtendedValidation.cpp

要不然就改浏览器代码。

作者: h0stl0c 时间: 2014-11-17 22:48
没办法的，只有符合特定条件浏览器才会显示绿条。

还不如写个浏览器简单。

作者: zzr 时间: 2014-11-17 23:28

h0stl0c 发表于 2014-11-17 22:48
没办法的，只有符合特定条件浏览器才会显示绿条。

还不如写个浏览器简单。 ...

。。。我的意思是自己导入证书也不可以吗。。。。。。。

作者: 我是人 时间: 2014-11-17 23:32

zzr 发表于 2014-11-17 23:28
。。。我的意思是自己导入证书也不可以吗。。。。。。。

你的证书要有特定的OID。

作者: zzr 时间: 2014-11-17 23:36

我是人发表于 2014-11-17 23:32
你的证书要有特定的OID。

原来是这样。。。。。我说怎么一直没人自签ev ssl。。。。。。。

作者: zzr 时间: 2014-11-17 23:49

我是人发表于 2014-11-17 22:45
听说X509Certificate里头必须含有某些固定的OID。。。
http://hg.mozilla.org/mozilla-central/file/tip/se ...

介么说奢华的12306也无法自签ev ssl喽。

作者: SKIDROW 时间: 2014-11-18 00:20

zzr 发表于 2014-11-17 23:49
介么说奢华的12306也无法自签ev ssl喽。

要浏览器内置的可信根证书才能EV

作者: 我是人 时间: 2014-11-18 00:30

zzr 发表于 2014-11-17 23:49
介么说奢华的12306也无法自签ev ssl喽。

作者: h0stl0c 时间: 2014-11-18 02:19

zzr 发表于 2014-11-17 23:49
介么说奢华的12306也无法自签ev ssl喽。

它可以和cnnic搞基，然后ev呢。你要不试试？

作者: zzr 时间: 2014-11-18 08:10

我是人发表于 2014-11-18 00:30
盗用OID只能在自建的局域网用。。。一般上还要有个假冒的OCSP responder。

话说12306什么时候穿越的。。 ...

12306一直都穿越。。。phpwind都穿越到2131年了。。。。。。

另外怎么签发局域网内可用的ev 我自己导入根证书

作者: 气味 时间: 2014-11-18 08:11
……写个浏览器

欢迎光临全球主机交流论坛 (https://d.168530.xyz/)