如何构建EV SSL证书？

Question

我正在研究 SSL 和 X.509 证书。我正在尝试从头开始创建 CA 证书并使用它来签署另一个自定义服务器证书。然后，我在 Firefox 证书管理器中安装 CA 证书。一切正常，我什至可以使用自己的证书连接到服务器。但我无法构建 EV 证书（即我的 Firefox 地址栏保持蓝色，而不是绿色）。

所以，问题是：有人可以给我一些提示，EV CA 和服务器证书的独特品质使 Firefox 信任它们吗？

Answer 1

您无法构建 EV 证书。 EV 证书与常规证书不同，它是通过自定义扩展（策略 ID 扩展）来实现的，该扩展由现有 CA 放置到其证书中。浏览器会检查扩展名（是否存在于策略 ID 列表中，已知属于 EV 证书）和颁发者字段，并且它们必须匹配。如果你尝试使用现有公司的策略ID，我相信浏览器不会接受它/。