Posso criar pela própria CA e gerar um certificado SSL autoassinado dessa maneira. Mas o que é necessário para que o navegador mostre o certificado como sendo um "certificado SSL de validação estendida"?
Posso criar um eu mesmo e ensinar meu navegador a mostrá-lo como EV?
ssl-certificate
https
certificate
Niels Basjes
fonte
fonte
Respostas:
A maneira como os certificados SSL EV funcionam é colar um OID específico da autoridade no campo de extensão de políticas de certificado do certificado (que é um certificado X.509 padrão).
Como EK disse, os OIDs de referência para cada autoridade são enviados como parte do repositório raiz de certificados do navegador. As interfaces de usuário não permitem adicionar uma nova autoridade de certificação e dizer "esta é uma autoridade de certificação capaz de EV e o UID é abcdef".
Suponho que seja possível criar um navegador de código aberto a partir do código-fonte, adicionando o seu próprio certificado de CA e seu EV oid ao armazenamento raiz, mas você realmente não conseguiu muito. O navegador não seria mais compatível com as diretrizes de EV do fórum da CA / Browser (que limitam as autoridades habilitadas para EV).
A Wikipedia tem mais informações sobre certificados EV aqui:
http://en.wikipedia.org/wiki/Extended_Validation_Certificate
fonte
Não, você não pode. As raízes confiáveis para isso são corrigidas no navegador
fonte