Задать вопрос
slavchickalpha
@slavchickalpha

Как создать свой центр сертификации ssl и заставить ВСЕ браузеры ему доверять?

Есть же центры сертификации типа comodo, digicert, lets encrypt и т.д Как создать свой CA, чтоб все браузеры ему доверяли как например comodo?
  • Вопрос задан
  • 2466 просмотров
Подписаться 1 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 4
Jump
@Jump
Системный администратор со стажем.
Как создать свой центр сертификации ssl и заставить ВСЕ браузеры ему доверять?
Для этого всего лишь нужны деньги и репутация.
Поскольку репутация в последнее время это товар, то нужны исключительно деньги.
Ответ написан
Комментировать
CityCat4
@CityCat4 Куратор тега Цифровые сертификаты
//COPY01 EXEC PGM=IEBGENER
Если есть много-(много) денег - легко. Пишете основным производителям браузеров - вот, я Иван Петров, хочу быть корневым УЦ. Давайте мне ваши требования, деньги на все есть :)
Вам дают требования, Вы их выполняете.
ПРОФИТ!

ЗЫ: Надеюсь, Вы уже поняли, что это был просто стеб. Для обычного человека и даже для обычной организации нереально попасть в списки доверенных УЦ в браузерах. От слова совсем.
Ответ написан
Комментировать
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
Если нужен глобальный CA, то начните, например, с требований Mozilla к корневым центрам.
Но это весьма дорого. Вам придётся найти помещение с защитой уровня банковского хранилища, развернуть защищённую же систему, сертифицировать всё это, гарантировать возмещение ущерба в случае компрометации сертификатов по вашей вине и т.п.
Ответ написан
takezi
@takezi
Intelligent people are full of doubts.
Добавить сертификат своего центра сертификации в доверенные корневые сертификаты операционной системы, которые распостраняются вместе с операционными системами. Т.е. нужно отправить публичный ключ своего корневого сертификата для включения в список доверенных компаниям Mozilla, Microsoft, Google и Apple.
Включение вашего сертификата в список доверенных теоретически возможно, только если вам доверяют (вы представляете широко известную компанию с безупречной репутацией).
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы