我已经按照http://splittingelectrons.wordpress.com/2012/02/24/how-to-configure-an-ssl-certificate-for-apache-on-amazon-ec2/上的说明设置了我的SSL证书
我已经在多个SSL检查器上检查了我的网站,并且一切正常,但是当我访问FireFox中的页面时,我得到了https://,但是使用了全球而不是绿色的挂锁。 刷新页面会产生一个灰色的挂锁。
当我点击地球仪(在刷新灰色挂锁之前),会popup一个对话框,提示“本网站不提供身份信息,点击”更多信息“显示”所有者:本网站不提供身份信息。 validation:未指定。“
刷新后,点击灰色挂锁仍显示“Owner:Not specified”,但至less会说“GeoTrustvalidation”。
任何想法这里发生了什么,以及如何得到这个正确的,所以每个人都会看到一个绿色的挂锁? 我的CSR要求是否搞乱了?
谢谢。
存在一类称为“扩展validation”(EV)证书的SSL证书。 扩展validation过程涉及对CSR发行者身份的严格检查,而不是一个简单的“是的,我们已经看到了这个公钥”的SSL证书,因此它们的成本远远超过了直接的SSL证书。 Firefox通过显示一个绿色的挂锁而不是一个灰色的挂锁来表示这样的证书的存在。
您没有告诉我们您购买了哪种SSL证书,也没有给我们您的URL,所以我们不能检查,但我怀疑根本的问题是,如果您想要,您将需要额外支付EV证书在Firefox中获得绿色的挂锁。
维基百科指出
具有EV支持的浏览器显示EV证书的更多信息,而不是以前的SSL证书。 Microsoft Internet Explorer 7,Mozilla Firefox 3,Safari 3.2,Opera 9.5和Google Chrome均提供EV支持。
尽pipe正如Michael所澄清的,似乎只有Firefox专门为EV证书使用了绿色的挂锁。
对于标准证书,Firefox的SSL指示器图标(如果不是全部,则默认为外观)始终为灰色。
所有的标准证书都certificate它是为一个给定的名字(或一组名称)签名的 – 在签名中包含身份/所有权信息的certificate,那么你需要支付一个EV(“扩展validation”)证书(有时称为“高保证证书”),其花费要多得多,花费更多的麻烦来安排,在大多数情况下几乎没有好处(见http://en.wikipedia.org/wiki/Extended_Validation_Certificate#PKI-Me-Harder ) 。
拥有一个EV证书将使您在Firefox中看到一个绿色的图标,以及在地址栏中显示的名称和国家/地区短代码,如https://paypal.com所示 。 对于目标受众来说,这是否值得花费额外的成本+时间,只有您可以准确地判断(尽pipe请注意,许多高调的网站并不打扰, https: //microsoft.com和https:// facebook。 com两个名字)。 以我的经验来看,这两类通常会打扰EV证书的网站是那些以某种方式处理金钱的网站(银行,支付处理商,处理他们自己的信用卡处理的网上商店)以及那些出售EV证书的网站。