Cамоподписанный ssl extended validation сертификат внутри корпоративной сети?

Question

Сергей @edinorog

Троллей не кормить!

Cамоподписанный ssl extended validation сертификат внутри корпоративной сети?

с зеленой строчкой. как замутить?

Вопрос задан более трёх лет назад
500 просмотров

Комментировать

Подписаться 5 Простой Комментировать

Пригласить эксперта

Ответы на вопрос 5

Комментировать

1 комментарий

2 комментария

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Python

+1 ещё

Простой
ModuleNotFoundError: No module named 'mnemonic ' Что делать?
- 1 подписчик
- час назад
- 31 просмотр
0

ответов
Windows

+1 ещё

Простой
Что может тормозить скорость интернета?
- 2 подписчика
- 7 часов назад
- 52 просмотра
0

ответов
Windows

Простой
Не разобрался с приложением для изменения голоса в реальном времени (hugging face). Можете помочь?
- 1 подписчик
- 11 часов назад
- 45 просмотров
0

ответов
Сетевое администрирование

+2 ещё

Средний
Как включить HBA на HP Array P420I (hp proliant dl380p gen8)?
- 2 подписчика
- 17 часов назад
- 77 просмотров
1

ответ
Системное администрирование

+1 ещё

Средний
Почему не работают вложения по сети в Outlook 2016?
- 1 подписчик
- 21 час назад
- 56 просмотров
1

ответ
Windows

+1 ещё

Простой
Какие есть аналоги Proxifier?
- 2 подписчика
- 23 часа назад
- 265 просмотров
1

ответ
Windows

+1 ещё

Простой
Какие есть хорошие фаерволы для ПК на Windows 11?
- 5 подписчиков
- 23 часа назад
- 760 просмотров
0

ответов
Цифровые сертификаты

Простой
Что не так с запросом сертификата Let's encrypt?
- 1 подписчик
- вчера
- 120 просмотров
1

ответ
Компьютерные сети

+3 ещё

Простой
Как вывести время последнего онлайна хоста в Zabbix?
- 2 подписчика
- вчера
- 219 просмотров
2

ответа
Windows

+1 ещё

Простой
Как полностью очистить SSD?
- 1 подписчик
- вчера
- 532 просмотра
5

ответов
Показать ещё Загружается…

Системный / сетевой администратор (Linux/Windows, облачный провайдер)

Cloud4Y • Москва

от 200 000 до 300 000 ₽

Системный инженер (Windows/Astra Linux)

Гринатом • Новосибирск

До 57 000 ₽

Системный администратор AD

Мечел-ИнфоТех • Москва

от 140 000 ₽

Обработать фото в стиле ASCII

22 нояб. 2024, в 08:04

1 руб./за проект

Сверстать десктоп версию сайта в tailwind

22 нояб. 2024, в 06:06

1500 руб./в час

Создать TG бота

22 нояб. 2024, в 06:04

1 руб./за проект

Answer 1 · 2018-01-18 06:34:49

Есть вероятность, что никак. Если посмотреть на сертификат, имеющий EV (например Банка Тинькофф - EV есть), то я там не нашел никаких OID, указывающих на EV. Скорее всего, EV или не EV - решает CA. Браузер однозначно к нему обращается проверить статус по OCSP, как минимум.

Answer 2 · 2018-02-26 07:49:41

Антон Теремшонок @TerAnYu

Системный администратор

Здесь хорошая статья, немного устарела, но принцип понятен.
Делаем внутрикорпоративный SSL сайт с EV сертификатом

Ответ написан более трёх лет назад

1 комментарий

Answer 3 · 2018-01-18 13:53:27

Николай Савельев @nikweter

Системный администратор

AD? Вродк там можно добавлять самоподписки в доверенные, но я ни разу не делал.

Ответ написан более трёх лет назад

2 комментария

Answer 4 · 2018-01-25 06:37:29

Механизм описан на английской википедии. Все не просто.
https://en.m.wikipedia.org/wiki/Extended_Validatio...
+ следующий раздел про OCSP

Answer 5 · 2018-07-13 08:05:27

Статья просто замечательная! Но это при наличии домена разумеется. А с OpenSSL это как реализовать? Как выпустить rootCA сертификат и подписанные им сертификаты для серверов, чтобы там был признак EV?

Cамоподписанный ssl extended validation сертификат внутри корпоративной сети?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт