Возможно ли сгенерировать self-signed OV-сертификат через OpenSSL?

Question

[s4q]

Нужно сгенерировать self-signed OV-сертификат через OpenSSL для тестов, как это можно сделать?

Answer 1

[Dr. Bacon]

Включай логику, OV подписывают внешние специально авторизованные на это ЦС, откуда вдруг у self-signed будет какая возможность?
Ну и сразу, а зачем он тебе нужен для тестов? что именно ты хочешь с ним протестировать?

Comments

[s4q]

Разве обычные сертификаты не подписываются внешнимиспециальнымиавторизованныминаэтоцс? Про тесты, к сожалению, не хочу рассказывать, идея глупая, но за то весело.

[gd1xza]

s4q, DV OV EV внутри нечем не отличаются это обманка для покупателя.
есть 1 корневой центр сертификации который сидит в браузере National Root CA X1
он создает 3 вспомагательных National EV/OV/DV CA X1
каждый из них создает еще National EV ECC CA X1
и им подписывает сайты изходя из букв в названии родительского сертификата и опеределяется уровень
а центр сертификации ставит разные цены за каждый из них.

т.е в техническом плане создатель браузера получает деньги от центра чтобы его сертификарты подсвечивальись зеленым
а центр сертификации в DV проверяет домен
в OV компанию а в EV еще чето про компанию и пишет дополнительные бесполезные данные в сертификат
по сути деньги на ветер т.к 2 половины пользователей даже не зайдут в раздел инфы о сертификате

[Dr. Bacon]

s4q, внешнимиспециальнымиавторизованныминаэтоцс
ну да, внешний СЦ подписывал их, но тебе он такое не сделает.

[CityCat4]

s4q, Подписываются.
Но для DV - там автоматическая проверка - получаешь ссылку в письме, проходишь по ссылке, тынц - проверка прошла.
Для OV/EV - там строго ручная проверка. То есть, будь бобр представить документы по юрику, а также принять обратный контрольный звонок (у некоторых CA - это делает робот - и ты должен успеть понять четыре английские цифры и ввести их в форму на сайте CA, время очень ограничено, у некоторых - звонят люди, причем далеко не всегда владеющие иным языком, кроме английского - но это всегда обратный с их стороны звонок по номеру, который они нашли сами.
Все отличие только в зеленой плашке.

Answer 2

[CityCat4]

Нет. - OV - это специально проверенный сертификат (документы у юрика запрашивают, все такое, обратный контрольный звонок...). Ни физически, ни логически - вообще никак не отличается от DV - информация о том, что он OV -хранится в CA.