我可以build立自己的扩展validationSSL证书吗?

我可以通过自己的CA创build一个自签名的SSL证书。 但是,如何让浏览器将证书显示为“扩展validationSSL证书”呢?

我可以自己创build一个,并教我的浏览器将其显示为EV?

EV SSL证书的工作方式是在证书的证书策略扩展字段中粘贴特定于证书的OID(否则为标准的X.509证书)。

正如EK所说的,每个权威机构的参考OID都是作为浏览器根证书的一部分发布的。 用户界面不允许添加新的CA,并且说“这是一个支持EV的CA,UID是abcdef”。

我认为可以从源代码构build一个开放源代码的浏览器,将自己的CA证书和它的EV oid添加到根存储中,但是这样做并没有真正实现。 浏览器将不再符合CA /浏览器论坛EV指南(这限制了EV有效的权限)。

维基百科在这里有更多有关EV证书的信息:

http://en.wikipedia.org/wiki/Extended_Validation_Certificate

不,你不能。 这些信任的根在浏览器中是固定的