V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
cevincheung
V2EX  ›  SSL

如何成为一个 CA

  •  
  •   cevincheung · 2015-12-17 16:17:40 +08:00 · 2554 次点击
    这是一个创建于 3240 天前的主题,其中的信息可能已经有所发展或是发生改变。

    像 Comodo/Godaddy/Digi 等

    6 条回复    2015-12-28 10:53:02 +08:00
    yeyeye
        1
    yeyeye  
       2015-12-17 21:34:51 +08:00
    成为一个 CA 很容易啊 自签名

    难的是成为大家都信任的 CA

    沃通有合作版的,你可以成为它的下属 CA ,要交钱。
    20140930
        2
    20140930  
       2015-12-17 22:05:21 +08:00
    通过 webtrust 认证。
    要是这么容易的话阿里和百度的那些什么程序就不用给用户强装自己签发的根证书了
    billlee
        3
    billlee  
       2015-12-17 22:12:34 +08:00
    成为 Root CA 好像是要按照 WebTrust 的规则,由四大事务所审计的
    intermidiate CA 不清楚,不过各大浏览器的政策也越来越严, CNNIC 的 intermidate CA 签发假证书后,整个 CNNIC root CA 被吊销了。
    Pastsong
        4
    Pastsong  
       2015-12-17 22:18:12 +08:00
    @billlee 没有吊销吧,只是谷歌 Mozilla 说不再信任了
    SharkIng
        5
    SharkIng  
       2015-12-18 06:03:03 +08:00
    现在 Google , Microsoft , Facebook 这种美帝大公司都没有成为 CA ,可想而知他的困难性

    @Pastsong 新买的 Mac 上已经找不到 CNNIC 的 Root CA 了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5676 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 03:32 · PVG 11:32 · LAX 20:32 · JFK 23:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.