我的公司已经发展到我们有兴趣成为客户的中间CA的地步,并希望向客户颁发证书。 在其他用途中,我们希望发布一般networking浏览器所信任的SSL证书。
我的问题与这个很相似,但我对“你不”的答案持怀疑态度。 给予时间和金钱,你必须能够 – 别人这样做。 我们有两个,并想知道如何进行。
如果您愿意支付足够的费用,CA将向您出售一个自助式基础设施,您可以在没有任何检查的情况下签署您的CSS。 您仍然需要支付每个证书,可能与其他人一样。
见http://www.verisign.com/ssl/buy-ssl-certificates/managed-pki/index.html
我猜所有其他的CA都有类似的东西。
祝好运成为常用浏览器中包含的CA,看看cacert.org发生了什么事情: https ://bugzilla.mozilla.org/show_bug.cgi ? id = 215243
基本上,你必须说服现有的CA之一,他们可以信任你,不给出坏的证书。
您可能需要直接联系一些CA并询问。 我不相信这是一个普遍的要求,你会find很多的信息。
更可能的情况是,现有的CA可能会希望向您提供转销商安排,将请求转发给他们。