因此,考虑到 SSL 的定价,我选择尝试创建自己的 SSL 证书(仍在进行中)。
完成该部分后,如何设置证书的 EV 和绿条方面?
最佳答案
如果您所处的环境中您的用户可以以他们可以独立验证的方式导入您自己的 CA 证书,那么创建您自己的证书(并使用您自己的 CA)是有意义的。通常,这在机构网络上运行良好,在机构网络中,有人在配置集中管理的机器(和类似情况)时安装额外的 CA 证书作为操作系统配置的一部分。在这些条件下,这将使您毫无问题地得到一个蓝色条。
扩展验证证书(产生绿色条)依赖于两件事:
- 证书中的额外策略属性:从技术上讲,您可以自己定义一些 OID,尽管让其他人识别它显然是一个问题。
- > OID policies and root certificate fingerprints that are hard-coded in the browser .
第二点是什么会阻止你自己做。非 EV 证书是您可以使用一些额外的配置步骤在您控制的机器上实现的东西。 EV 证书还要求您控制浏览器的编译:这对于 IE 等专有浏览器不会发生,对于开源浏览器(例如 Firefox/Chromium)来说仍然需要大量工作,因为您将无法依赖预编译的二进制文件(并且您必须自己为每个新版本重新编译它)。
关于asp.net - 自制SSL的绿条,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10950014/